Enel di nuovo sotto attacco ransomware: richiesti 14 milioni di dollari di riscatto

mercoledì 28 ottobre 2020
Enel di nuovo sotto attacco ransomware: richiesti 14 milioni di dollari di riscatto

L’italiana Enel Group è stata colpita da attacco ransomware per la seconda volta nel corso di quest’anno. Questa volta responsabile dell’attacco è il gruppo ransomware Netwalker, che ha richiesto ben 14 milioni di dollari in Bitcoin per l’invio della chiave di decriptazione e per scongiurare la pubblicazione di terabyte di dati rubati.

Il precedente
Lo scorso Giugno, la rete interna di Enel era stata attaccata e violata dal ransomware Snake, conosciuto anche come Ekans, ma il tentativo di diffondere il malware nella rete era stato bloccato dai sistemi di cyber sicurezza. Abbiamo parlato più dettagliatamente dell’episodio qui.

Il 19 ottobre un ricercatore di sicurezza ha scovato e inviato alla redazione di Bleeping Computer la nota di riscatto che il gruppo di Netwalker ha inviato ad Enel Group.

Nella nota di riscatto compare un link alla risorsa http://prnt.sc/ URL, che mostra i dati rubati nel corso dell’attacco e rende chiaro che la nota riferisce proprio ad Enel.

Conferma avvenuta comunque pochi giorni dopo, quando sono stati i gestori di Netwalker a confermare l’attacco contro Enel Group dopo aver aggiunto un messaggio alla propria chat di supporto “Ciao Enel, non avere paura a contattarci”

Solitamente se un’azienda non avvia le contrattazioni con gli attaccanti entro un certo lasso di tempo, il riscatto raddoppia. Probabilmente con Enel è accaduta la stessa cosa, a giudicare dall’assenza di risposte nella chat mostrata dagli attaccanti: è un modo per i cyber estorsori di indicare che stanno per passare alla fase successiva, ovvero quella della pubblicazione dei dati rubati.

Infatti, proprio ieri, il gruppo di Netwalker ha aggiunto Enel Group al proprio sito di leak e condiviso alcuni screenshot che mostrano dati in chiaro sottratti nell’arco dell’intero mese di attacco

Se le dichiarazioni del gruppo di cyber criminali sono vere, i dati sottratti ammonterebbero a circa 5 terabyte, pronti ad essere resi pubblici, a piccole dosi, già nel corso di questa settimana. E’ evidente che il gruppo sta massimizzando gli sforzi per fare pressione sulla vittima e stroncare ogni resistenza.81

Leave a comment



logHD1

YOTTA WEB - Via Don F. Cabrio 14/D - 13900 Biella (BI)

P.IVA 02552590024 - C.F. SNTSVR77S27A859C - REA BI 194613

Copyright 2017 © YOTTA WEB All Rights Reserved

Privacy Policy