Enel Group sofreu o segundo ataque de ransomware este ano

Views: 606
0 0
Read Time:2 Minute, 21 Second

A empresa multinacional de energia Enel Group foi atingida por operadores de ransomware Netwalker que estão pedindo um resgate de US$ 14 milhões.

Sistemas da empresa multinacional de energia Enel Group foram infectados pelo ransomware Netwalker, é o segundo ataque de ransomware sofrido pela gigante de energia este ano. Os operadores de ransomware Netwalker estão pedindo um resgate de US$ 14 milhões pela chave de descriptografia, os hackers alegam ter roubado vários terabytes da empresa e ameaçam vazá-los se o resgate não for pago.

A Enel S.p.A., ou Grupo Enel,é uma empresa multinacional italiana de energia que atua nos setores de geração e distribuição de energia elétrica, bem como na distribuição de gás natural.

A empresa tem mais de 61 milhões de clientes em 40 países, ocupa 87 na Fortune Global 500, com US$ 90 bilhões em receitas em 2019.

Em junho, a Enel foi atingida pelo ransomware Snake,mas o ataque foi rapidamente contido e o malware não foi capaz de se espalhar dentro de sua rede.

A notícia de um possível ataque de ransomware contra o Enel Group foi relatada ao BleepingComputer por um pesquisador em 19 de outubro.

pesquisador compartilhou com bleepingcomputer uma nota de resgate netwalker que parecia ser usada no ataque ao Grupo Enel.

Netwalker Enel Group ransom-note
Computador de bip de origem

BleepingComputer tentou notificar o Grupo Enel na semana passada sem sucesso. Alguns dias depois, a Netwalker anunciou o vazamento dos dados da empresa através de seu chat de suporte.

A Enel nunca respondeu à mensagem dos operadores de ransomware, por esse motivo, os invasores começaram a vazar uma parte dos dados roubados como prova da violação de dados.

Os operadores estão pedindo US$ 14 milhões em Bitcoin (aproximadamente 1234,02380000 BTC).

ENEL group netwalker-page-for-enel
Computador de bip de origem

Hoje, os operadores de ransomware Netwalker adicionaram o Enel Group ao seu site de vazamento de dados e algumas capturas de tela de arquivos não criptografados roubados da empresa.

A empresa italiana de segurança cibernética TG compartilhou publicamente a notícia do ataque em um tweet:https://platform.twitter.com/embed/index.html?creatorScreenName=securityaffairs&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1321005419104522242&lang=en&origin=https%3A%2F%2Fsecurityaffairs.co%2Fwordpress%2F110067%2Fmalware%2Fenel-group-netwalker-ransomware.html&siteScreenName=securityaffairs&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=500px

Os hackers roubaram cerca de 5 terabytes de documentos da empresa e anunciaram que vão “analisar todos os arquivos para coisas interessantes” e publicá-los em seu site de vazamento.

No momento da publicação deste post, a empresa ainda não confirmou o incidente, vamos lembrar que a conduta da empresa terá que estar em conformidade com a atual legislação de privacidade da UE GDPR.

FONTE: SECURITY AFFAIRS

Previous post O humilde ataque DDoS ainda é uma ameaça viável para minar as eleições
Next post Pesquisa revela alto nível de preocupação sobre firewalls

Deixe um comentário