跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,则威胁公开多达5TB的被盗数据。
Enel Group是欧洲能源领域的顶尖巨头之一,总部位于意大利罗马,业务覆盖发电、配电、天然气等,在40个国家/地区拥有6100万客户。截至今年8月10日,该公司在《财富》全球五百强企业中排名第87位,2019年的总收入接近900亿美元。
Enel遭遇Netwalker勒索软件攻击
今年6月初,Enel的内部网络曾遭遇Snake勒索软件(又称EKANS)的攻击,好在当时形势在进一步恶化之前,就得到快速控制。
10月19日,安全研究人员与媒体分享了Netwalker勒索软件的赎金记录,其中似乎包含对Enel Group开展攻击的内容。
Netwalker针对Enel Group的勒索记录
勒索声明中还包含一条指向http://prnt.sc/的URL,其中展示了攻击中窃取到的数据。结合文件夹内包含的员工姓名,最终确定此次攻击的受害者确为Enel Group。
勒索记录中公布的被盗数据截屏
安全媒体BleepingComputer于上周通过电子邮件向Enel Group方面发出了攻击提醒,但对方一直未予回应。
几天之后,Netwalker在Enel Group的服务支持聊天中发出了“你好,Enel,放心跟我们联系。”的消息,坐实了Enel Group的受害者身份。
Netwalker与受害方Enel的聊天记录
通常情况下,如果企业对于攻击者提出的勒索要求不予回应,则后者会在一段时间后将赎金加倍。Enel似乎也选择了保持沉默,因为攻击者提供的私聊截图中并没有Enel方面的回复。
攻击者公开表示他们将开始分批公布被盗数据。他们会证明自己确实掌握Enel方面的内部信息,并借此要挟对方支付赎金。目前赎金数额为1400万美元(折合1234.02380000个比特币)。
勒索赎金为1400万美元
今天,Netwalker将Enel Group添加到他们的数据泄露网站名单中,并曝出多张攻击期间获取到的该公司未加密文件的截屏图像。
根据Netwalker方面的说法,他们从Enel处窃取到约5TB数据,并准备在接下来的一周之内进行部分公开。他们还强调,他们会“分析各个文件中的有趣内容”,并将其发布在网站上。
这一战术显然是为了给受害者施压并迫使其支付赎金。目前攻击一方已经占得先机,我们将继续关注Enel Group方面的应对措施。
原文链接:
https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/
蜀ICP备2021014542号-2
川公网安备 51118102000215号