欧洲能源巨头再遭勒索软件攻击，5TB数据被盗

跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码，如若不从，则威胁公开多达5TB的被盗数据。

Enel Group是欧洲能源领域的顶尖巨头之一，总部位于意大利罗马，业务覆盖发电、配电、天然气等，在40个国家/地区拥有6100万客户。截至今年8月10日，该公司在《财富》全球五百强企业中排名第87位，2019年的总收入接近900亿美元。

Enel遭遇Netwalker勒索软件攻击

今年6月初，Enel的内部网络曾遭遇Snake勒索软件（又称EKANS）的攻击，好在当时形势在进一步恶化之前，就得到快速控制。

10月19日，安全研究人员与媒体分享了Netwalker勒索软件的赎金记录，其中似乎包含对Enel Group开展攻击的内容。

Netwalker针对Enel Group的勒索记录

勒索声明中还包含一条指向http://prnt.sc/的URL，其中展示了攻击中窃取到的数据。结合文件夹内包含的员工姓名，最终确定此次攻击的受害者确为Enel Group。

勒索记录中公布的被盗数据截屏

安全媒体BleepingComputer于上周通过电子邮件向Enel Group方面发出了攻击提醒，但对方一直未予回应。

几天之后，Netwalker在Enel Group的服务支持聊天中发出了“你好，Enel，放心跟我们联系。”的消息，坐实了Enel Group的受害者身份。

Netwalker与受害方Enel的聊天记录

通常情况下，如果企业对于攻击者提出的勒索要求不予回应，则后者会在一段时间后将赎金加倍。Enel似乎也选择了保持沉默，因为攻击者提供的私聊截图中并没有Enel方面的回复。

攻击者公开表示他们将开始分批公布被盗数据。他们会证明自己确实掌握Enel方面的内部信息，并借此要挟对方支付赎金。目前赎金数额为1400万美元（折合1234.02380000个比特币）。

勒索赎金为1400万美元

今天，Netwalker将Enel Group添加到他们的数据泄露网站名单中，并曝出多张攻击期间获取到的该公司未加密文件的截屏图像。

根据Netwalker方面的说法，他们从Enel处窃取到约5TB数据，并准备在接下来的一周之内进行部分公开。他们还强调，他们会“分析各个文件中的有趣内容”，并将其发布在网站上。

这一战术显然是为了给受害者施压并迫使其支付赎金。目前攻击一方已经占得先机，我们将继续关注Enel Group方面的应对措施。

原文链接：

https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/