28 oct. 2020

Enel Group, nuevamente afectado por ransomware, Netwalker exige 14 millones de dólares

La empresa de energía multinacional Enel Group ha sufrido un ataque de ransomware por segunda vez este año. Esta vez de Netwalker, que pide un rescate de 14 millones de dólares por la clave de descifrado y que no libere varios terabytes de datos robados.

Enel es uno de los mayores actores del sector energético europeo, con más de 61 millones de clientes en 40 países.Al 10 de agosto, ocupa el puesto 87 en Fortune Global 500, con un ingreso de casi $ 90 mil millones en 2019.

A principios de junio, la red interna de Enel fue atacada por el ransomware Snake , también conocido como EKANS, pero el intento fue detectado antes de que el malware pudiera propagarse.

El 19 de octubre, un investigador compartió una nota de rescate de Netwalker con BleepingComputer que parecía provenir de un ataque al Grupo Enel.
Nota de rescate de Netwalker para el Grupo Enel

Incluido en la nota de rescate, había un enlace a una URL http://prnt.sc/ que mostraba los datos robados del ataque. Con base en los nombres de los empleados en las carpetas, se determinó que el ataque fue contra el Grupo Enel.
Captura de pantalla de datos robados compartidos en nota de rescate

BleepingComputer envió un correo electrónico al Grupo Enel la semana pasada con respecto al ataque, pero nunca recibió respuesta.

Unos días después, Netwalker confirmó que la víctima era Enel Group después de que agregaron un mensaje a su chat de soporte, diciendo "Hola Enel. No tengas miedo de escribirnos".
Sección de chat de Netwalker para la página de víctimas de Enel
Por lo general, si la empresa no contrata al operador de rescate de ninguna manera, el rescate se duplica después de un tiempo. Parece que esto también sucedió con Enel, ya que el chat privado proporcionado por el atacante no tiene conversación de la empresa.

El atacante usó este canal para anunciar que iniciaría el primer paso hacia la filtración de los datos robados. Esto significa publicar pruebas de que tienen los bienes, un intento de presionar a la compañía para que pague el rescate, que ahora es de $ 14 millones (1234.02380000 BTC).
US$14.000.000 millones de demanda de rescate

Hoy, la banda de ransomware Netwalker agregó Enel Group a su sitio de filtración de datos y compartió capturas de pantalla de archivos sin cifrar de la compañía durante el ciberataque de este mes.

Según Netwalker, robaron alrededor de 5 terabytes de datos de Enel y están listos para hacer público una parte en una semana. También dijeron que "analizarían cada archivo en busca de cosas interesantes" y lo publicarían en su sitio de filtraciones.

Esta táctica está destinada a agregar presión y forzar el pago de la empresa víctima. En muchos casos, esto beneficia al atacante.

Fuente: IVSecurity | BleepingComputer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!