Enel集團再次遭到勒索攻擊,攻擊者要求支付1690萬美元
跨國能源公司Enel Group今年第二次遭到勒索軟件攻擊。這次是由Netwalker提出的,他要求1400萬美元的贖金來獲得解密密鑰,并且不泄露幾兆字節的被盜數據。
Enel是歐洲能源行業最大的參與者之一,在40個國家擁有超過6100萬客戶。截至8月10日,該公司在《財富》全球500強中排名第87位,2019年營收近900億美元。
6月初,Enel的內部網絡遭到蛇勒索軟件(也稱為EKANS)的攻擊,但在惡意軟件傳播之前,這一企圖就被抓獲。
10月19日,一名研究人員與Bleeping電腦分享了一張網絡漫游者勒索的紙條,似乎是來自對Enel集團的攻擊。
Enel集團的Netwalker勒索通知
在贖金單上有一個鏈接http://prnt.sc/顯示攻擊中被盜數據的URL。根據員工的姓名確定了襲擊事件的發生。
勒索筆記中共享的被盜數據截圖
BleepingComputer上周向Enel集團發送了關于這次襲擊的電子郵件,但一直沒有回音。
幾天后,Netwalker在他們的支持聊天中添加了一條信息,稱“你好,Enel”,確認受害者是Enel Group。別害怕寫信給我們。”
Enel受害者頁面的Netwalker聊天部分
通常情況下,如果公司不以任何方式與贖金運營商接洽,贖金會在一段時間后翻倍。看來Enel也是如此,因為攻擊者提供的私人聊天沒有來自公司的對話。
攻擊者利用這個通道宣布,他們將開始泄漏被盜數據的第一步。這意味著公布他們有貨物的證據,試圖迫使公司支付贖金,目前贖金為1690.6萬美元(1234.02380000 BTC)。
今天,Netwalker勒索軟件團伙將Enel Group添加到他們的數據泄露網站,并分享了本月網絡攻擊期間該公司未加密文件的截圖。
據Netwalker稱,他們從Enel竊取了約5兆字節的數據,并準備在一周內公布其中的一部分。他們還表示,他們將“分析每一個文件中有趣的東西”,并將其發布在他們的泄密網站上。
這一策略意在增加壓力,迫使受害者公司付款。在許多情況下,這對攻擊者是有利的。
