Rahvusvaheline energiaettevõte Enel Group tabas sel aastal teist korda lunavara. Seekord Netwalkerilt, nõudes dekrüpteerimisvõtme eest 14 miljoni dollari suurust lunaraha ja mitme terabaidi varastatud andmete avaldamata jätmisega.
Enel on üks peamisi tegijaid Euroopa energiasektoris, omades enam kui 61 miljonit klienti 40 riigis. 10. augusti seisuga on see Fortune Global 500 edetabelis 87. kohal, 2019. aasta tuluga ligi 90 miljardit dollarit.
Enel tabas Netwalker Ransomware rünnak
Juuni alguses ründas Eneli sisevõrku lunavara Snake, tuntud ka kui EKANS, kuid katse tabati enne, kui pahavara levima jõudis.
19. oktoobril jagas teadlane ettevõttega BleepingComputer Netwalkeri lunaraha, mis näis olevat pärit Enel Groupi vastu suunatud rünnakust.
NetWalkeri vahetustaotlus Enel Grupi jaoks
Lunarahateatises oli link URL-ile http://prnt.sc/, mis kuvas rünnaku käigus varastatud andmeid. Toimikutes olevate töötajate nimede põhjal tehti kindlaks, et rünnak oli Enel Grupi vastu.
Ekraanipilt lunarahakirjas jagatud varastatud andmetest
BleepingComputer saatis eelmisel nädalal Enel Groupile rünnaku kohta meili, kuid ei saanud kunagi vastust.
Mõni päev hiljem kinnitas Netwalker, et ohver oli Enel Group, lisades nende tugivestlusesse sõnumi, milles ütles: 'Tere Enel. Ärge kartke meile kirjutada.
Eneli ohvrite lehe võrguvestluse jaotis
Tavaliselt, kui ettevõte lunaraha operaatorit kuidagi ei kaasa, siis mõne aja pärast lunaraha kahekordistub. Tundub, et nii juhtus ka Eneliga, kuna ründaja pakutavas privaatvestluses pole firmavestlust.
Ründaja kasutas seda kanalit teatamiseks, et teeb esimese sammu varastatud andmete lekitamise suunas. See tähendab tõendi postitamist, et neil kaup on, katset panna ettevõte maksma lunaraha, mis on nüüd 14 miljonit dollarit (1234.02380000 BTC).
14 miljardi dollari suurune lunaraha
Täna lisas Netwalkeri lunavarajõuk oma andmelekke saidile Enel Groupi ja jagas selle kuu küberrünnaku ajal ekraanipilte ettevõtte krüptimata failidest.
Netwalkeri sõnul on nad varastanud umbes 5 terabaiti Eneli andmeid ja kavatsevad osa sellest nädala jooksul avalikustada. Samuti ütlesid nad, et nad 'skannivad iga faili huvitavate asjade leidmiseks' ja postitavad selle oma lekkekohale.
Selle taktika eesmärk on suurendada survet ja sundida ohvrifirmalt maksma. Paljudel juhtudel on see ründajale kasulik.
5/5 – (1 hääl)
