23 abr. 2020

Infección con ransomware a la eléctrica EDP (Portugal): piden 10 millones € para desbloquear sus archivos


Los ciberdelincuentes no sólo han conseguido robar una cantidad ingente de información, sino que además le piden a la eléctrica EDP unos 10 millones de euros para desbloquear sus archivos secuestrados mediante cifrado, tal y como cuentan en BleepingComputer.

El ciberataque, que se produjo a principios de abril, ha robado unos 10 Terabytes de información de calado importante para la firma. De hecho, sus sistemas están encriptados y los mismos autores han advertido a la firma que no intenten descifrar sus archivos sin que la empresa les pague dicho rescate, que por cierto, piden en forma de criptomoneda.
La eléctrica, que cuenta con sede en España y que cuenta con más de 1.300 trabajadores opera con alrededor de unos 2 millones de contratos de luz y gas. Su página web no funciona, y no ha sido hasta que BleepingComputer ha dado más detalles que no se ha sabido a ciencia cierta la magnitud del ataque.

Ragnar Locker, el ransomware implicado

El ransomware usado se llama Ragnar Locker, y se ha estado usando desde el año 2019. Se suele ejecutar desde la 'deep web' y es bastante conocido por estos lares cibernéticos. El comunicado que los delincuentes han lanzado a EDP a modo de nota de rescate amenaza a la compañía pidiendo un rescate de 10 millones de euros.

El ransomware Ragnar Locker tiene un modo de funcionar muy específico; ataca a las brechas de seguridad de los programas MSP, usualmente empleados por empresas de todo el mundo para gestionar las infraestructuras tanto tecnológicas como digitales de las mismas. Ragnar Locker hace uso de estas brechas para colarse en el sistema e infectar toda la red.

No es para menos; los delincuentes se enorgullecen de haber sustraido unos 10 teras de información. Como prueba de ello, han estado filtrando ciertos archivos para mostrar este hecho y para insuflar miedo a la firma.

Fuente: El Español

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!