A empresa multinacional de energia Enel Group foi atingida por operadores de ransomware Netwalker que estão pedindo um resgate de US$ 14 milhões.
Sistemas da empresa multinacional de energia Enel Group foram infectados pelo ransomware Netwalker, é o segundo ataque de ransomware sofrido pela gigante de energia este ano. Os operadores de ransomware Netwalker estão pedindo um resgate de US$ 14 milhões pela chave de descriptografia, os hackers alegam ter roubado vários terabytes da empresa e ameaçam vazá-los se o resgate não for pago.
A Enel S.p.A., ou Grupo Enel,é uma empresa multinacional italiana de energia que atua nos setores de geração e distribuição de energia elétrica, bem como na distribuição de gás natural.
A empresa tem mais de 61 milhões de clientes em 40 países, ocupa 87 na Fortune Global 500, com US$ 90 bilhões em receitas em 2019.
Em junho, a Enel foi atingida pelo ransomware Snake,mas o ataque foi rapidamente contido e o malware não foi capaz de se espalhar dentro de sua rede.
A notícia de um possível ataque de ransomware contra o Enel Group foi relatada ao BleepingComputer por um pesquisador em 19 de outubro.
O pesquisador compartilhou com bleepingcomputer uma nota de resgate netwalker que parecia ser usada no ataque ao Grupo Enel.
BleepingComputer tentou notificar o Grupo Enel na semana passada sem sucesso. Alguns dias depois, a Netwalker anunciou o vazamento dos dados da empresa através de seu chat de suporte.
A Enel nunca respondeu à mensagem dos operadores de ransomware, por esse motivo, os invasores começaram a vazar uma parte dos dados roubados como prova da violação de dados.
Os operadores estão pedindo US$ 14 milhões em Bitcoin (aproximadamente 1234,02380000 BTC).
Hoje, os operadores de ransomware Netwalker adicionaram o Enel Group ao seu site de vazamento de dados e algumas capturas de tela de arquivos não criptografados roubados da empresa.
A empresa italiana de segurança cibernética TG compartilhou publicamente a notícia do ataque em um tweet:https://platform.twitter.com/embed/index.html?creatorScreenName=securityaffairs&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1321005419104522242&lang=en&origin=https%3A%2F%2Fsecurityaffairs.co%2Fwordpress%2F110067%2Fmalware%2Fenel-group-netwalker-ransomware.html&siteScreenName=securityaffairs&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=500px
Os hackers roubaram cerca de 5 terabytes de documentos da empresa e anunciaram que vão “analisar todos os arquivos para coisas interessantes” e publicá-los em seu site de vazamento.
No momento da publicação deste post, a empresa ainda não confirmou o incidente, vamos lembrar que a conduta da empresa terá que estar em conformidade com a atual legislação de privacidade da UE GDPR.
FONTE: SECURITY AFFAIRS