Gruppo Enel nuovamente colpito da ransomware, Netwalker chiede oltre 14 milioni di dollari


Gruppo Enel nuovamente colpito da ransomware, Netwalker chiede oltre 14 milioni di dollari

La multinazionale energetica Enel Group è stata colpita da un ransomware per la seconda volta quest’anno. Questa volta da Netwalker, che chiede un riscatto di oltre $ 14 milioni per la chiave di decrittazione e per non rilasciare diversi terabyte di dati rubati.

Sul Dark Web, infatti, nelle pagine di un sito onion collegato al gruppo hacker NetWalker, è apparsa una lunga lista di cartelle che sembrerebbero essere state trafugate dai server di Enel e nelle quali, nei prossimi giorni (i criminal hacker hanno dato una settimana di tempo per il pagamento del riscatto), potrebbero essere copiati i dati esfiltrati durante l’attacco e relativi ad alcune centrali elettriche della multinazionale dell’energia.

Enel è uno dei maggiori player nel settore energetico europeo, con oltre 61 milioni di clienti in 40 paesi. Al 10 agosto, si colloca all’87° posto nella classifica Fortune Global 500, con un fatturato di quasi $ 90 miliardi nel 2019.

All’inizio di giugno, la rete interna di Enel è stata  attaccata dal ransomware Snake, noto anche come EKANS, ma il tentativo è stato intercettato prima che il malware potesse diffondersi.

Il 19 ottobre, un ricercatore ha condiviso con BleepingComputer una richiesta di riscatto di Netwalker che sembrava provenire da un attacco al Gruppo Enel.

Incluso nella richiesta di riscatto, c’era un collegamento a un URL http://prnt.sc/ che mostrava i dati rubati dall’attacco. Sulla base dei nomi dei dipendenti nelle cartelle, è stato accertato che l’attacco era al Gruppo Enel.

BleepingComputer ha inviato un’e-mail al Gruppo Enel la scorsa settimana in merito all’attacco, ma non ha mai ricevuto risposta.

Pochi giorni dopo, Netwalker ha confermato che la vittima era il Gruppo Enel dopo aver aggiunto un messaggio alla loro chat di supporto, affermando “Ciao Enel. Non aver paura di scriverci”.

In genere, se la società non coinvolge in alcun modo l’operatore del riscatto, il riscatto raddoppia dopo un po’. Sembra che sia quello che è successo anche con Enel, in quanto la chat privata fornita dall’aggressore non ha alcuna conversazione dall’azienda.

L’autore dell’attacco ha utilizzato questo canale per annunciare che avrebbe avviato il primo passo verso la diffusione di dati rubati. Ciò significa pubblicare la prova che hanno la merce, un tentativo di spingere l’azienda a pagare il riscatto, che ora è di oltre $ 14 milioni (1234.02380000 BTC).

Oggi, la gang di ransomware Netwalker ha aggiunto il Gruppo Enel al proprio sito di diffusione di dati e ha condiviso screenshot dei file non crittografati dell’azienda durante l’attacco informatico di questo mese.

Premesso che solo Enel sa, allo stato attuale, quali dati gli siano stati sottratti, secondo alcune fonti questi riguarderebbero cartelle contenenti:

  • dati relativi alle centrali elettriche del Gruppo (in Italia e all’estero);
  • una denominata “Dossier Impianti”;
  • dati di natura aziendale.

Secondo Netwalker, sono stati sottratti all’Enel circa 5 terabyte di dati e gli hackers sono pronti a renderne pubblica una parte tra una settimana. Hanno anche detto che avrebbero “analizzato ogni file per cose interessanti” e lo avrebbero pubblicato sul loro sito di diffusione dati.

Questa tattica ha lo scopo di aggiungere pressione e forzare il pagamento da parte dell’azienda vittima. In molti casi, questo funziona a vantaggio degli hackers.

Dinanzi a casi del genere, ci si chiede spesso che cosa le aziende possano fare per difendersi e mettere al sicuro i propri dati personali. La risposta non è semplice, ma le soluzioni ci sono e possono essere scelte in base alla tipologia di rete e di configurazioni esistenti nelle società.

In tal senso, sono presenti nel mercato tecnologie messe a disposizione da Fortinet, McAfee, Proofpoint – solo per citarne alcune – con cui SSG può vantare una forte collaborazione: una partnership, grazie a cui vengono rilevate, analizzate e bloccate le minacce avanzate, quali appunto i ransomware. D’altronde la sicurezza di ogni realtà aziendale dipende dal livello di consapevolezza dell’esistenza del problema e dalla capacità di scegliere le soluzioni da mettere in campo per risolverlo. Scegli le soluzioni SSG per la Cybersecurity: accompagniamo la vostra crescita, tenendovi al sicuro. Contattaci per proteggere al meglio la tua azienda!

Write a Comment