Un grupo de atacantes está pidiendo un rescate de 10 millones de euros en criptomonedas a la empresa eléctrica de Portugal tras haber robado mucha información y haberla cifrado para evitar que puedan acceder a ella.
Este ataque lleva en curso desde principios de abril cuando los ciberdelincuentes secuestraron 10 TB de información y cifraron los datos con intención de pedir un rescate. Los atacantes advirtieron que si se intentan descifrar los archivos, los destruirían todos inmediatamente.
La empresa EDP cuenta con sede en España y con más de 1.300 trabajadores y lleva las operaciones de al menos 2 millones de contratos de luz y gas. La web actualmente no funciona y gracias a una empresa que ha dado más detalles, ahora conocemos la magnitud del ataque.
Los atacantes han usado el ransomware conocido como Ragnar Locker, usado desde 2019, se suele ejecutar desde la deep web dónde es bastante conocido. This malware has a very specific method of action as it takes advantage of the known vulnerabilities of MSP programs to infect an entire network.
In addition, The criminals take pride in having stolen all that information and periodically publish one or another file to show that they have that data and thus intimidate the firm into sending them the ransom money.