Grupo Enel golpeado nuevamente por ransomware, Netwalker pide 14 millones de dólares


Grupo Enel

La multinacional energética Enel Group se vio afectada por ransomware por segunda vez este año. Esta vez de Netwalker, exigiendo un rescate de $ 14 millones por la clave de descifrado y no liberando varios terabytes de datos robados.

Enel es uno de los principales actores del sector energético europeo, con más de 61 millones de clientes en 40 países. Al 10 de agosto, ocupa el puesto 87 en Fortune Global 500, con ingresos de casi $ 90 mil millones en 2019.

Índice()

    Enel golpeó con el ataque Netwalker Ransomware

    A principios de junio, la red interna de Enel fue atacada por el ransomware Snake, también conocido como EKANS, pero el intento fue interceptado antes de que el malware pudiera propagarse.

    El 19 de octubre, un investigador compartió con BleepingComputer una nota de rescate de Netwalker que parecía provenir de un ataque al Grupo Enel.

    Solicitud de canje de NetWalker para el Grupo Enel
    Solicitud de canje de NetWalker para el Grupo Enel

    En la nota de rescate se incluía un enlace a una URL http://prnt.sc/ que mostraba los datos robados del ataque. Sobre la base de los nombres de los empleados en los archivos, se determinó que el ataque fue contra el Grupo Enel.

    Captura de pantalla compartida en la nota de rescate
    Captura de pantalla de los datos robados compartidos en la nota de rescate

    BleepingComputer envió un correo electrónico al Grupo Enel la semana pasada sobre el ataque, pero nunca recibió una respuesta.

    Unos días después, Netwalker confirmó que la víctima era el Grupo Enel después de agregar un mensaje a su chat de soporte, diciendo "Hola Enel. No tengas miedo de escribirnos".

    Sección de chat de Netwalker para la página de víctimas de Enel
    Sección de chat de Netwalker para la página de víctimas de Enel

    Por lo general, si la empresa no involucra al operador del rescate de ninguna manera, el rescate se duplica después de un tiempo. Parece que esto también es lo que pasó con Enel, ya que el chat privado proporcionado por el atacante no tiene conversación de la empresa.

    El atacante utilizó este canal para anunciar que daría el primer paso hacia la filtración de datos robados. Esto significa publicar pruebas de que tienen los bienes, un intento de que la compañía pague el rescate, que ahora es de $ 14 millones (1234.02380000 BTC).

    Nota de rescate de $ 14 mil millones
    Nota de rescate de $ 14 mil millones

    Hoy, la banda de ransomware Netwalker agregó el Grupo Enel a su sitio de filtración de datos y compartió capturas de pantalla de los archivos no cifrados de la compañía durante el ataque cibernético de este mes.

    Según Netwalker, han robado unos 5 terabytes de datos de Enel y están listos para hacer pública parte de ellos en una semana. También dijeron que "escanearían cada archivo en busca de cosas interesantes" y lo publicarían en su sitio de filtración.

    Esta táctica tiene como objetivo aumentar la presión y forzar el pago de la empresa víctima. En muchos casos, esto beneficia al atacante.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir