跨国能源公司Enel Group今年第二次遭到勒索软件攻击。这次是由Netwalker提出的,他要求1400万美元的赎金来获得解密密钥,并且不泄露几兆字节的被盗数据。
Enel是欧洲能源行业最大的参与者之一,在40个国家拥有超过6100万客户。截至8月10日,该公司在《财富》全球500强中排名第87位,2019年营收近900亿美元。
6月初,Enel的内部网络遭到蛇勒索软件(也称为EKANS)的攻击,但在恶意软件传播之前,这一企图就被抓获。
10月19日,一名研究人员与Bleeping电脑分享了一张网络漫游者勒索的纸条,似乎是来自对Enel集团的攻击。
Enel集团的Netwalker勒索通知
在赎金单上有一个链接http://prnt.sc/显示攻击中被盗数据的URL。根据员工的姓名确定了袭击事件的发生。
勒索笔记中共享的被盗数据截图
BleepingComputer上周向Enel集团发送了关于这次袭击的电子邮件,但一直没有回音。
几天后,Netwalker在他们的支持聊天中添加了一条信息,称“你好,Enel”,确认受害者是Enel Group。别害怕写信给我们。”
Enel受害者页面的Netwalker聊天部分
通常情况下,如果公司不以任何方式与赎金运营商接洽,赎金会在一段时间后翻倍。看来Enel也是如此,因为攻击者提供的私人聊天没有来自公司的对话。
攻击者利用这个通道宣布,他们将开始泄漏被盗数据的第一步。这意味着公布他们有货物的证据,试图迫使公司支付赎金,目前赎金为1690.6万美元(1234.02380000 BTC)。
今天,Netwalker勒索软件团伙将Enel Group添加到他们的数据泄露网站,并分享了本月网络攻击期间该公司未加密文件的截图。
据Netwalker称,他们从Enel窃取了约5兆字节的数据,并准备在一周内公布其中的一部分。他们还表示,他们将“分析每一个文件中有趣的东西”,并将其发布在他们的泄密网站上。
这一策略意在增加压力,迫使受害者公司付款。在许多情况下,这对攻击者是有利的。
来源:墙头说安全
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!