La società IT francese Inetum Group è stata colpita da un attacco ransomware che ha colpito aziende e clienti.
Inetum opera in più di 26 paesi, fornendo servizi digitali ad aziende di una varietà di settori, tra cui aerospaziale e difesa, bancario, automobilistico, servizi energetici, sanità, assicurazioni, vendita al dettaglio, settore pubblico, trasporti, telecomunicazioni e media.
L’attacco informatico ha interessato alcune attività commerciali dell’azienda in Francia, ma non ha interessato le infrastrutture più grandi utilizzate dai clienti.
“Nessuna delle principali infrastrutture, comunicazioni o operazioni di consegna per i clienti di Inetum è stata interessata”
ha affermato la società in un comunicato stampa.
Inetum Gruppo non ha rivelato il nome del malware utilizzato, ma secondo a Valery Marchive, redattore capo della edizione francese di LeMagIt, gli aggressori hanno utilizzato BlackCat ransomware (noto anche come ALPHV e Noberus).
Questo malware è scritto nel linguaggio di programmazione Rust, che è atipico per il ransomware.
BlackCat ha molte caratteristiche diverse e viene fornito con una configurazione molto flessibile per diffondere malware ad altri computer e spegnere macchine virtuali e hypervisor ESXi.
Inetum Group ha informato le autorità dell’attacco e sta attualmente collaborando con una terza parte specializzate nella criminalità informatica