Enel vittima di attacco ransomware: il riscatto richiesto è di 14 milioni di dollari (in bitcoin)

Enel vittima di attacco ransomware: il riscatto richiesto è di 14 milioni di dollari (in bitcoin)

Sottratti 5TB di informazioni al Gruppo Enel: oltre alla richiesta di riscatto, anche la minaccia di divulgare informazioni e dati riservati nel giro di una settimana

di pubblicata il , alle 12:19 nel canale Sicurezza
Enel
 

Enel è stata vittima di un attacco ransomware nel corso delle passate settimane. E' la seconda volta che accade in questo 2020 e questa volta l'azienda si trova davanti ad una richiesta di riscatto di ben 14 milioni di dollari per poter entrare in possesso della chiave di cifratura ed evitare inoltre che gli attaccanti rilascino svarati terabyte di informazioni sottratte illecitamente.

Già lo scorso 19 ottobre un ricercatore di sicurezza ha condiviso con il sito web statunitense BleepingComputer una richiesta di riscatto da parte del gruppo hacker Netwalker e che sembrava scaturire da un attacco al Gruppo Enel. Ad una richiesta di approfondimento, la società non ha offerto nessuna risposta.

Attacco ransomware a Enel: richiesta di riscatto e minaccia di pubblicazione di informazioni riservate

Pochi giorni dopo NetWalker ha di fatto confermato di aver effettuato un attacco nei confronti del Gruppo Enel, dopo aver inviato un messaggio alla loro chat di supporto canzonando la società: "Ciao Enel. Non aver paura di scriverci". La conferma effettiva è arrivata ieri, quando Netwalker ha inserito il Gruppo Enel nell'elenco delle proprie vittime, condividendo uno screenshot dei file non crittografati prelevati dall'azienda durante l'attacco informatico. L'accaduto è stato condiviso su Twitter da TG Soft.

Il gruppo hacker afferma di aver sottrato 5 terabyte di informazioni, e è pronto a renderne pubblica una parte entro una settimana qualora la società non pagasse il riscatto. Non solo: gli hacker hanno promesso di analizzare minuziosamente tutte le informazioni trafugate alla ricerca di "materiale interessante" da pubblicare sul loro sito.

Si tratta di una strategia tristemente collaudata che ha lo scopo di mettere pressione sulla vittima per costringerla a pagare il riscatto, e che spesso trova successo permettendo all'attaccante di intascarsi un sacco di quattrini. La richiesta di riscatto, come detto di 14 milioni di dollari, è stata richiesta in poco più di 1234 bitcoin.

All'inizio del mese di giugno la rete interna del Gruppo Enel è stata bersaglio del ransomware Snake, noto anche come EKANS, ma il tentativo di attacco è stato bloccato sul nascere prima che il malware potesse diffondersi.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
51 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axel.vv29 Ottobre 2020, 12:27 #1
un millino insoma...
canislupus29 Ottobre 2020, 12:34 #2
Più che il riscatto in sè, il problema sarebbe il danno di immagine oltre alle inevitabili cause
gd350turbo29 Ottobre 2020, 12:38 #3
Mah...
per scaricare 5 TB, ci vogliono ore/giorni/ecc.ecc, non lo fai in pochi secondi, possibile che nessuno se ne accorga ?
giovanni6929 Ottobre 2020, 12:38 #4
Qui ci vorrebbe una punizione esemplare per Enel, altrochè!
megamitch29 Ottobre 2020, 12:47 #5
Originariamente inviato da: giovanni69
Qui ci vorrebbe una punizione esemplare per Enel, altrochè!


direi che andrebbero presi e puniti i responsabili dell'attacco
canislupus29 Ottobre 2020, 12:54 #6
Originariamente inviato da: gd350turbo
Mah...
per scaricare 5 TB, ci vogliono ore/giorni/ecc.ecc, non lo fai in pochi secondi, possibile che nessuno se ne accorga ?


Se non controlli il traffico o se per assurdo hanno messo un cap nel download dei dati (quindi magari hanno scaricato poco, ma costantemente)...
Poi mi viene da pensare che abbiano magari sfruttato qualche pc interno come ponte.
Silent Bob29 Ottobre 2020, 12:56 #7
Originariamente inviato da: gd350turbo
Mah...
per scaricare 5 TB, ci vogliono ore/giorni/ecc.ecc, non lo fai in pochi secondi, possibile che nessuno se ne accorga ?


può darsi che tra di loro si son divisi i dati a tranche, e magari lo han fatto in orari dove passano inosservati.

Insomma, è sicuramente tanto ma ai tempi attuali non penso sia impossibile farlo senza farsi beccare.

Inutile a dire che se lì all'enel non c'è gente che sappia gestire una situazione del genere è tediosa come cosa.
CIMO129 Ottobre 2020, 12:57 #8
Ma basterebbe davvero poco...i dati sensibili messi su una rete privata (senza accessi a internet e all'esterno) e il resto sulle macchine dei dipendenti alla normale rete internet...
Notturnia29 Ottobre 2020, 13:19 #9
Quindi non è un attacco ramsonware.. hanno hackerato e rubato dati e poi anche criptato sapendo che questo era inutile visto che possono fare un rollback.. ma è un ricatto a tutti gli effetti.. chissà se riusciranno mai a trovare e mettere in carcere questa feccia..
Unrue29 Ottobre 2020, 13:37 #10
Sarei curioso di sapere cosa contiene la cartella BASTARDO
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^