Gruppo Enel nuovamente colpito da ransomware, Netwalker chiede 14 milioni di dollari

La multinazionale energetica Enel Group è stata colpita da un ransomware per la seconda volta quest’anno. Questa volta da Netwalker, che chiede un riscatto di $ 14 milioni per la chiave di decrittazione e per non rilasciare diversi terabyte di dati rubati.

Enel è uno dei maggiori player nel settore energetico europeo, con oltre 61 milioni di clienti in 40 paesi. Al 10 agosto, si colloca all’87° posto nella classifica Fortune Global 500, con un fatturato di quasi 90 miliardi di dollari nel 2019.

Enel ha colpito con l’attacco Netwalker Ransomware

All’inizio di giugno, la rete interna di Enel è stata attaccata dal ransomware Snake, noto anche come EKANS, ma il tentativo è stato intercettato prima che il malware potesse diffondersi.

Il 19 ottobre, un ricercatore ha condiviso con i media una richiesta di riscatto di Netwalker che sembrava provenire da un attacco al Gruppo Enel.

Incluso nella richiesta di riscatto, c’era un collegamento a un URL http://prnt.sc/ che mostrava i dati rubati dall’attacco. Sulla base dei nomi dei dipendenti nelle cartelle, è stato accertato che l’attacco era al Gruppo Enel.

I media hanno inviato un’e-mail al Gruppo Enel la scorsa settimana in merito all’attacco ma non è stata ancora ricevuta risposta.

Pochi giorni dopo, Netwalker ha confermato che la vittima era il Gruppo Enel dopo aver aggiunto un messaggio alla loro chat di supporto, affermando “Ciao Enel. Non aver paura di scriverci”.

In genere, se la società non coinvolge in alcun modo l’operatore del riscatto, il riscatto raddoppia dopo un po’. Sembra che sia quello che è successo anche con Enel, in quanto la chat privata fornita dall’aggressore non ha conversazione dall’azienda.

L’autore dell’attacco ha utilizzato questo canale per annunciare che avrebbe avviato il primo passo verso la fuga di dati rubati. Ciò significa pubblicare la prova che hanno la merce, un tentativo di spingere l’azienda a pagare il riscatto, che ora è di $ 14 milioni (1234,02380000 BTC).

Oggi, la banda di ransomware Netwalker ha aggiunto il Gruppo Enel al proprio sito di fuga di dati e ha condiviso screenshot dei file non crittografati dell’azienda durante l’attacco informatico di questo mese.

Secondo Netwalker, hanno sottratto all’Enel circa 5 terabyte di dati e sono pronti a renderne pubblica una parte tra una settimana. Hanno anche detto che avrebbero “analizzato ogni file per cose interessanti” e lo avrebbero pubblicato sul loro sito di fuga.

Questa tattica ha lo scopo di aumentare la pressione e forzare il pagamento da parte dell’azienda vittima. In molti casi, questo funziona a vantaggio dell’hacker.