Recentemente a Empresa Nacional de Electricidade (ENDE) comunicou que, interrompeu a vendas de energia pré e pós-pago em todo o território nacional por causa de uma anomalia no seu sistema informático, anomalia está que em nenhum momento foi especificado, tendo a mesma já recuperado as vendas de energia apenas nos canais físicos.
Mas pelo que se soube hoje, a referida anomalia avançada pela ENDE foi um ataque cibernético reivindicado pelo BlackCat Ransomware Group via Twitter, onde a mesma declara-se responsável pelo que aconteceu a ENDE e ao Grupo COSAL que é a responsável da marca Hyundai em Angola, essa segunda foi uma informação que apenas surgiu agora.
É importante salientar que, as empresas angolanas não foram os únicos alvos da BlackCat Ransomware Group, consta ainda empresas de países como a França, EUA, Holanda, Inglaterra, Alemanha, onde a mesma diz ter realizado as operações com sucesso. A Daily Dark Web informa ainda que, Para quaisquer questões sobre o post, pode-se entrar em contacto com os mesmos via email, e todas as duvidas serão esclarecidas.
BlackCat Ransomware Group: Uma nova gangue de resgate está à solta
O BlackCat utiliza técnicas de encriptação semelhantes a outros tipos de resgates, mas também acrescenta algumas medidas de segurança adicionais para tornar mais difícil decifrar ficheiros se estes forem encriptados. Isto inclui a utilização de dois algoritmos de encriptação diferentes e a garantia de que a chave de desencriptação nunca é armazenada na mesma unidade que os ficheiros encriptados.
Os criadores do BlackCat parecem visar empresas e organizações em vez de indivíduos, o que faz sentido uma vez que estes tipos de organizações tendem a estar mais dispostos a pagar o resgate do que os indivíduos estariam.
BlackCat é um grupo de cibercriminosos que tem como alvo as empresas para roubar a sua propriedade intelectual e informação pessoal. É conhecido por visar negócios nos sectores da construção e engenharia, retalho, transportes, serviços comerciais, seguros, etc.