Un grupo de atacantes está pidiendo un rescate de 10 millones de euros en criptomonedas a la empresa eléctrica de Portugal tras haber robado mucha información y haberla cifrado para evitar que puedan acceder a ella.
Este ataque lleva en curso desde principios de abril cuando los ciberdelincuentes secuestraron 10 TB de información y cifraron los datos con intención de pedir un rescate. Los atacantes advirtieron que si se intentan descifrar los archivos, los destruirían todos inmediatamente.
La empresa EDP cuenta con sede en España y con más de 1.300 trabajadores y lleva las operaciones de al menos 2 millones de contratos de luz y gas. La web actualmente no funciona y gracias a una empresa que ha dado más detalles, ahora conocemos la magnitud del ataque.
Los atacantes han usado el ransomware conocido como Ragnar Locker, usado desde 2019, se suele ejecutar desde la deep web dónde es bastante conocido. Este malware tiene un método de acción muy específico ya que se aprovecha de las vulnerabilidades conocidas de los programas MSP para infectar toda una red.
Además, los criminales se enorgullecen de haber robado toda esa información y publican periódicamente algún que otro fichero para demostrar que cuentan con esos datos y así intimidan a la firma para que les envíen el dinero del rescate.