Η πολυεθνική εταιρεία ενέργειας “Enel S.p.A.” ή αλλιώς “Enel Group” δέχτηκε ransomware επίθεση για δεύτερη φορά αυτό το έτος. Αυτή τη φορά, η επίθεση προκλήθηκε από τη συμμορία του Netwalker, η οποία ζητά από την εταιρεία τώρα λύτρα ύψους 14 εκατομμυρίων δολαρίων για το κλειδί αποκρυπτογράφησης αλλά και για να μην διαρρεύσει πολλά terabyte κλεμμένων δεδομένων. Η Enel είναι μία από τις μεγαλύτερες εταιρείες που δραστηριοποιούνται στον ευρωπαϊκό ενεργειακό τομέα, διαθέτοντας πάνω από 60 εκατομμύρια πελάτες σε 40 χώρες. Από τις 10 Αυγούστου, κατατάσσεται στην 87η θέση στο Fortune Global 500, σημειώνοντας έσοδα περίπου 90 δισεκατομμυρίων δολαρίων το 2019.
Στις αρχές Ιουνίου, το εσωτερικό δίκτυο της Enel δέχτηκε επίθεση από το Snake ransomware, γνωστό και ως EKANS. Ωστόσο, οι χάκερς έγιναν άμεσα αντιληπτοί κι έτσι το malware δεν πρόλαβε να εξαπλωθεί.
Στις 19 Οκτωβρίου, ένας ερευνητής κοινοποίησε σημείωμα λύτρων από τη συμμορία του Netwalker στο BleepingComputer που φάνηκε να συσχετίζεται με την επίθεση εναντίον της Enel.
Λίγες μέρες αργότερα, οι χειριστές του Netwalker επιβεβαίωσαν ότι το θύμα ήταν η Enel, αφού πρόσθεσαν ένα μήνυμα στη συνομιλία υποστήριξής τους, αναφέροντας “Γεια σας Enel. Μην φοβάστε να μας γράψετε.”
Στις περιπτώσεις όπου τα θύματα δεν επικοινωνούν άμεσα με τους επιτιθέμενους για διαπραγματεύσεις, τα λύτρα συνήθως διπλασιάζονται μετά από λίγο. Αυτό φαίνεται να συνέβη και στην περίπτωση της Enel. Οι επιτιθέμενοι χρησιμοποίησαν αυτό το κανάλι για να ανακοινώσουν ότι θα ξεκινήσουν να διαρρέουν σταδιακά τα κλεμμένα δεδομένα, προκειμένου να ασκήσουν πίεση στην εταιρεία για να πληρώσει τα απαιτούμενα λύτρα.
Σήμερα, η συμμορία του Netwalker πρόσθεσε την Εnel στο data leak site της, ενώ δημοσίευσε screenshots μη κρυπτογραφημένων αρχείων από την εταιρεία κατά τη διάρκεια της επίθεσης. Οι χειριστές του Netwalker ισχυρίζονται ότι έκλεψαν περίπου 5 terabyte δεδομένων από την Enel, απειλώντας πως πρόκειται να δημοσιεύσουν περισσότερα δεδομένα σε μια εβδομάδα. Ανέφεραν επίσης ότι θα αναλύσουν κάθε αρχείο για να εντοπίσουν ενδιαφέροντα στοιχεία, τα οποία στη συνέχεια θα δημοσιεύσουν στο site τους.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/286289/enel-defteri-ransomware-epithesi-polyethniki-etaireia-energeias-fetos/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:996445cece9f482af507516ef454e459/https://www.secnews.gr/pexels-photo-799096.jpg&description=Η πολυεθνική εταιρεία ενέργειας "Enel S.p.A." ή αλλιώς "Enel Groups" δέχτηκε ransomware επίθεση για δεύτερη φορά αυτό το έτος.){kind=link}