martes, 3 de noviembre de 2020

Enel Group vuelve a ser afectado por un Ransomware

Enel group ransomware

      La compañía multinacional Enel Group se ve afectada por segunda vez este año por un Ransomware. En este caso el grupo que ha realizado el ataque es Netwalker, el cual pide un rescate de 1234.02380000 Bitcoins que equivale a 14 millones de dólares para poder obtener la clave de descifrado de los archivos y, además, para que el grupo no libere los datos robados.

La compañía Enel es una de las más grandes en el sector energético europeo, cuenta con más de 61 millones de clientes en más de 40 países diferentes. La compañía ya recibió a principios de junio de este mismo año un ataque a su red interna por el ransomware Snake, este intento si fue detectado antes de que el malware pudiera propagarse controlando el ataque.

Un investigador de seguridad informática compartió con BleepingComputer el 19 de octubre lo que parecía una nota de rescate de Netwalker hacía el grupo Enel. En esta nota de rescate había añadido una URL la cual mostraba los datos que este grupo había conseguido robar con el ataque. Basándose en estos datos robados se pudo determinar que el ataque fue contra el grupo Enel.

Unos días después de la noticia de BleepingComputer, el propio grupo Netwalker confirmo las sospechas, la víctima era el grupo Enel, después de confirmarlo agregaron un mensaje a su chat de soporte, donde indicaban al grupo Enel que tenían que ponerse en contacto con ellos para recuperar los datos. 

En este tipo de ataques por norma general si la victima no se pone en contacto con el operador de rescate, él precio a pagar por el rescate se duplica pasado un tiempo. Parece ser que esto le ha sucedido al grupo Enel, en una captura de pantalla proporcionada por el atacante se puede apreciar como la empresa no ha respondido a la conversación del atacante.

El atacante utilizó el chat de soporte para realizar este contacto y añadió en este canal a Enel que empezaría el primer paso hacia la filtración de los datos robados. Esta filtración sirve para demostrar que tienen los datos robados y hacer presión de esta forma a la víctima para que pague el rescate de los datos.

Según ha informado Netwalker esta pasada semana los datos robados a Enel ascienden a los 5 terabytes de datos y que están listos para publicar una parte del contenido en una semana. Además, añadieron que están analizando cada archivo en busca de cosas interesantes y publicarían el resultado en su sitio de filtraciones.


No hay comentarios:

Publicar un comentario