Οι hackers πίσω από το Netwalker ransomware δημοσίευσαν δεδομένα που είχαν κλέψει από την K-Electric, τη μεγαλύτερη ιδιωτική εταιρεία ηλεκτρικής ενέργειας του Πακιστάν, καθώς το θύμα δεν πλήρωσε τα λύτρα.
Στις αρχές του μήνα, και συγκεκριμένα στις 7 Σεπτεμβρίου 2020, η K-Electric χτυπήθηκε από το Netwalker ransomware, με αποτέλεσμα να διακοπεί η λειτουργία κάποιων διαδικτυακών υπηρεσιών, αλλά ευτυχώς όχι και η παροχή ηλεκτρικής ενέργειας.
Η ransomware συμμορία φαίνεται ότι ζήτησε από την K-Electric 3.850.000 $. Επίσης, είχε ενημερώσει την εταιρεία ότι πριν την κρυπτογράφηση των συστημάτων είχε κλέψει δεδομένα και είχε απειλήσει να εκθέσει αυτά τα δεδομένα σε περίπτωση που το θύμα επέλεγε να μην πληρώσει τα λύτρα.
Σε δήλωσή της στο BleepingComputer, η K-Electric είχε αρνηθεί ότι είχαν κλαπεί δεδομένα της κατά τη ransomware επίθεση.
“Karachi, 11 Σεπτεμβρίου 2020: Μετά από την απόπειρα κυβερνοεπίθεσης νωρίτερα αυτήν την εβδομάδα και τη συνεχιζόμενη έρευνα, η εταιρεία ηλεκτρικής ενέργειας επιβεβαίωσε ότι η αρχική έρευνα δείχνει ότι όλα τα δεδομένα πελατών παρέμειναν ανέπαφα και ασφαλή, επαναλαμβάνοντας ότι οι κρίσιμες υπηρεσίες πελατών, συμπεριλαμβανομένων των υπηρεσιών πληρωμής, των κέντρων εξυπηρέτησης πελατών και των τηλεφωνικών κέντρων, παρέμειναν πλήρως λειτουργικά“.
Η συμμορία πίσω από το Netwalker δημοσιεύει κλεμμένα δεδομένα
Καθώς φαίνεται, η εταιρεία επέλεξε να μην πληρώσει τα λύτρα, αφού η Netwalker συμμορία δημοσίευσε ένα αρχείο μεγέθους 8,5 GB, που λέγεται ότι ανήκε στην K-Electric και κλάπηκε κατά τη διάρκεια της επίθεσης ransomware στις αρχές Σεπτεμβρίου.
Η πακιστανική εταιρεία κυβερνοασφάλειας Rewterz, η οποία εξέτασε το περιεχόμενο του εκτεθειμένου αρχείου, δήλωσε ότι περιλαμβάνονται ευαίσθητα δεδομένα, όπως οικονομικά στοιχεία, πληροφορίες πελατών και πολλά άλλα.
Αυτά τα δεδομένα περιλαμβάνουν, επίσης, οικονομικές καταστάσεις σχετικά με κέρδη και ζημίες, φωτογραφίες δηλώσεων πελατών και άλλα.
Οι πελάτες της K-Electric θα πρέπει να ανησυχούν για τα προσωπικά τους στοιχεία, καθώς πιθανότατα έχουν εκτεθεί στο Διαδίκτυο.
Είναι απαραίτητο να υπάρξει πλήρης διαφάνεια. Η K-Electric πρέπει να είναι ξεκάθαρη σχετικά με τις εκτεθειμένες πληροφορίες, έτσι ώστε οι εργαζόμενοι και οι πελάτες να μπορούν να προστατευτούν.
Η K-Electric δεν έχει σχολιάσει κάτι σχετικά με τη διαρροή δεδομένων.