登陆 注册

欧洲能源巨头再遭勒索软件攻击,5TB数据被盗

山兮 2020-11-08 黑客事件数据泄露



跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,则威胁公开多达5TB的被盗数据。

Enel Group是欧洲能源领域的顶尖巨头之一,总部位于意大利罗马,业务覆盖发电、配电、天然气等,在40个国家/地区拥有6100万客户。截至今年8月10日,该公司在《财富》全球五百强企业中排名第87位,2019年的总收入接近900亿美元。







Enel遭遇Netwalker勒索软件攻击




今年6月初,Enel的内部网络曾遭遇Snake勒索软件(又称EKANS)的攻击,好在当时形势在进一步恶化之前,就得到快速控制。



10月19日,安全研究人员与媒体分享了Netwalker勒索软件的赎金记录,其中似乎包含对Enel Group开展攻击的内容。




Netwalker针对Enel Group的勒索记录



勒索声明中还包含一条指向http://prnt.sc/的URL,其中展示了攻击中窃取到的数据。结合文件夹内包含的员工姓名,最终确定此次攻击的受害者确为Enel Group。






勒索记录中公布的被盗数据截屏



安全媒体BleepingComputer于上周通过电子邮件向Enel Group方面发出了攻击提醒,但对方一直未予回应。



几天之后,Netwalker在Enel Group的服务支持聊天中发出了“你好,Enel,放心跟我们联系。”的消息,坐实了Enel Group的受害者身份。




Netwalker与受害方Enel的聊天记录



通常情况下,如果企业对于攻击者提出的勒索要求不予回应,则后者会在一段时间后将赎金加倍。Enel似乎也选择了保持沉默,因为攻击者提供的私聊截图中并没有Enel方面的回复。



攻击者公开表示他们将开始分批公布被盗数据。他们会证明自己确实掌握Enel方面的内部信息,并借此要挟对方支付赎金。目前赎金数额为1400万美元(折合1234.02380000个比特币)。




勒索赎金为1400万美元



今天,Netwalker将Enel Group添加到他们的数据泄露网站名单中,并曝出多张攻击期间获取到的该公司未加密文件的截屏图像







根据Netwalker方面的说法,他们从Enel处窃取到约5TB数据,并准备在接下来的一周之内进行部分公开。他们还强调,他们会“分析各个文件中的有趣内容”,并将其发布在网站上



这一战术显然是为了给受害者施压并迫使其支付赎金。目前攻击一方已经占得先机,我们将继续关注Enel Group方面的应对措施。



原文链接:



https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/


生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net