ΑρχικήsecurityEDP: Επιβεβαιώθηκε επίθεση από το Ragnar Locker ransomware

EDP: Επιβεβαιώθηκε επίθεση από το Ragnar Locker ransomware

EDP

Η EDP Renewables North America (EDPR NA) επιβεβαίωσε μια επίθεση από το Ragnar Locker ransomware που επηρέασε τα συστήματα της μητρικής της εταιρείας, της πολυεθνικής εταιρείας ενέργειας, Energias de Portugal (EDP).

Οι δραστηριότητες της EDP Group επικεντρώνονται στην παραγωγή και διανομή ηλεκτρικής ενέργειας.

Απασχολεί περισσότερους από 11.500 υπαλλήλους, παρέχει ενέργεια σε περισσότερους από 11 εκατομμύρια πελάτες και είναι η 4η μεγαλύτερη εταιρεία παραγωγής αιολικής ενέργειας στον κόσμο και ένας από τους μεγαλύτερους διαχειριστές ενέργειας (αέριο και ηλεκτρικό ρεύμα) στην Ευρώπη.

Ragnar Locker ransomware: Επιβεβαιώθηκε η επίθεση

“Στις 13 Απριλίου 2020, η μητρική εταιρεία της EDPR NA υπέστη επίθεση ransomware στα IT συστήματα της”, δήλωσε ο Διευθύνων Σύμβουλος της εταιρείας, Miguel Angel Prado, σε επιστολή που στάλθηκε στους πελάτες για να τους ειδοποιήσει για την παραβίαση.

“Η μητρική εταιρεία EDP άρχισε αμέσως την έρευνα με τη βοήθεια κορυφαίων εμπειρογνωμόνων στον τομέα της ασφάλειας υπολογιστών. Η μητρική εταιρεία απευθύνθηκε, επίσης, στις αρμόδιες αρχές επιβολής του νόμου”.

Η EDPR NA λέει ότι ανακάλυψε “για πρώτη φορά” ότι τα υπολογιστικά της συστήματα είχαν παραβιαστεί από μη εξουσιοδοτημένα άτομα, στις 8 Μαΐου 2020. Πιθανότατα οι επιτιθέμενοι απέκτησαν πρόσβαση σε κάποιες πληροφορίες που ήταν αποθηκευμένες στους servers της εταιρείας.

Μετά την ανακάλυψη της ransomware επίθεσης, η EDP λέει ότι προσπάθησε να βρει όλα τα άτομα που ενδέχεται να επηρεάστηκαν από την παραβίαση δεδομένων.

Μέχρι τώρα, τα στοιχεία της έρευνας δείχνουν ότι οι επιτιθέμενοι δεν μπόρεσαν να έχουν πρόσβαση σε προσωπικές πληροφορίες.

“Ωστόσο, σας ειδοποιούμε, επειδή η EDPR NA διαθέτει στα συστήματα πληροφοριών της ορισμένα από τα προσωπικά σας στοιχεία, συμπεριλαμβανομένου του ονόματός σας και του αριθμού κοινωνικής ασφάλισης”, λέει η εταιρεία.

“Η EDPR NA λαμβάνει σοβαρά υπόψη την ασφάλεια των προσωπικών σας πληροφοριών. Σε απάντηση σε αυτό το περιστατικό, έχουμε λάβει μέτρα για να βελτιώσουμε την ασφάλεια των προσωπικών σας στοιχείων, με την εφαρμογή νέων IT διαδικασιών και απαιτήσεων σύνδεσης, συμπεριλαμβανομένης της επαλήθευσης πολλών παραγόντων“, είπε η εταιρεία.

Ragnar Locker ransomware

Ragnar Locker ransomware: Τα λύτρα των 10 εκατομμυρίων δολαρίων

Όπως αποκαλύφθηκε τότε, οι επιτιθέμενοι ζήτησαν από την EDP Group να πληρώσει 1580 bitcoins (πάνω από 10 εκατομμύρια δολάρια ή 9,9 εκατομμύρια ευρώ) για να λάβει το εργαλείο αποκρυπτογράφησης αλλά και για να μην δημοσιεύσουν οι hackers δεδομένα (10 TB) της εταιρείας στο διαδίκτυο.

Σύμφωνα με το σημείωμα που άφησαν οι hackers στα κρυπτογραφημένα συστήματα της EDP, οι επιτιθέμενοι μπόρεσαν να κλέψουν εμπιστευτικές πληροφορίες, όπως συμβάσεις, στοιχεία συναλλαγών, πληροφορίες πελατών και συνεργατών.

Η επίθεση επιβεβαιώθηκε από εκπρόσωπο της EDP στις 16 Απριλίου, αν και η εταιρεία είπε ότι “δεν γνώριζε αυτήν την υποτιθέμενη απαίτηση για λύτρα” και ότι δεν είχε ακόμη θεωρηθεί επίθεση ransomware. Το Ragnar Locker ransomware εντοπίστηκε για πρώτη φορά σε επιθέσεις, τον Δεκέμβριο του 2019.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS