Enel ponownie padł ofiarą ransomware. Okup to 14 mln dolarów!

Enel ponownie padł ofiarą ransomware. Okup to 14 mln dolarów!

29 października 2020 0 przez Rafał Skrzypek

Enel już drugi raz w tym roku pada ofiarą ataku ransomware. Tym razem jest to jednak atak nie dość, że skuteczny, to i powiązany z wyciekiem danych. Dodatkowo grupa cyberprzestępców kierująca programem Netwalker żąda 14 milionów dolarów okupu.

Enel jest jednym z największych podmiotów na europejskim sektorze energetycznym, z ponad 61 milionami klientów w 40 krajach. Od 10 sierpnia zajmuje 87. miejsce w rankingu Fortune Global 500, z przychodami prawie 90 miliardów dolarów w 2019 roku.

Do dwóch razy sztuka

Na początku czerwca sieć wewnętrzną Enela spenetrował ransomware Snake, nazywany też EKANS. Specjalistom IT udało się jednak wykryć zagrożenie i zapobiec szkodom. Jednak już 19 października cyberprzestępcy odpowiedzialni za działanie Netwalkera przesłali badaczom z BleepingComputer żądanie okupu dotyczące ataku na Enel Group. Do maila załączono zrzut ekranu, który jednoznacznie potwierdza, że rzeczywiście wykradziono dane.

kod źródłowy ransomware
foto: Christiaan Colen, CC BY-SA 2.0

Kilka dni później Netwalker potwierdził oficjalnie, że ofiarą ataku padł Enel, dodając na swoim czacie opcję do kontaktu wraz z informacją „Hello Enel. Don’t be afraid to write us” (Cześć Enel. Nie bójcie się do nas napisać). Najczęściej w takich wypadkach, gdy ofiara nie podejmie rozmów z cyberprzestępcami, okup podwaja się po jakimś czasie. Wygląda na to, że w tym wypadku miało to miejsce.

Netwalker poinformował również o przygotowaniach do wystawienia wykradzionych danych na widok publiczny. Taka informacja ma na celu zmuszenie do zapłacenia okupu, który dziś wynosi 14 mln dolarów (1234.02380000 BTC).

Wczoraj na stronie używanej przez cyberprzestępców do ujawniania danych pojawiły się zrzuty ekranu z plikami należącymi do Enel Group i wykradzionymi w tym miesiącu. Netwalker informuje, że jest to około 5 TB danych, z których część zostanie opublikowana w ciągu tygodnia. Taka taktyka cyberprzestępców to klasyczny nacisk na ofiarę i często przynosi efekty. Właśnie dlatego tak groźne są ataki ransomware. Nie z powodu zaszyfrowanych danych ꟷ te można odzyskać z kopii zapasowych (jeśli się je ma). Głównym problemem są zawsze wykradzione poufne informacje.

Źródło: BleepingComputer