29/10/20
Многонациональная энергетическая компания Enel Group во второй раз в нынешнем году подверглась атаке операторов вымогательского ПО. В начале июня внутренняя сеть Enel Group была атакована программой-вымогателем Snake (также известной как EKANS), но попытка взлома была обнаружена до того, как вредоносная программа могла распространиться в сети компании.
На этот раз уже операторы Netwalker успешно осуществили атаку и потребовали выкуп в размере $14 млн за ключ дешифрования и грозят опубликовать несколько терабайт украденных данных в случае отказа.
Как сообщил источник изданию BleepingComputer 19 октября, в записке о выкупе была ссылка на URL-адрес, демонстрирующий украденные в результате атаки данные. По именам сотрудников в папках было определено, что атака была направлена именно на Enel Group. Несколько дней спустя операторы Netwalker подтвердили, что жертвой была компания Enel Group.
Киберпреступная группировка добавила Enel Group на свой сайт утечки данных и опубликовала скриншоты похищенных файлов компании. Как заявили преступники, они похитили у энергокомпании около 5 терабайт данных и готовы обнародовать их часть в течение недели. Они также заявили, что «проанализируют каждый файл на предмет интересных вещей» и опубликуют его на своем сайте утечек.
