Enel Group vuelve a ser afectado por un Ransomware

Enel group ransomware

La compañía multinacional Enel Group se ve afectada por
segunda vez este año por un Ransomware. En este caso el grupo que ha realizado
el ataque es Netwalker, el cual pide un rescate de 1234.02380000 Bitcoins que
equivale a 14 millones de dólares para poder obtener la clave de descifrado de
los archivos y, In addition, para que el grupo no libere los datos robados.

La compañía Enel es una de las más grandes en el sector
energético europeo, cuenta con más de 61 millones de clientes en más de 40
different countries. La compañía ya recibió a principios de junio de este mismo
año un ataque a su red interna por el ransomware Snake, este intento si fue
detectado antes de que el malware pudiera propagarse controlando el ataque.

Un investigador de seguridad informática compartió con
BleepingComputer el 19 de octubre lo que parecía una nota de rescate de Netwalker
hacía el grupo Enel. En esta nota de rescate había añadido una URL la cual
mostraba los datos que este grupo había conseguido robar con el ataque. Basándose
en estos datos robados se pudo determinar que el ataque fue contra el grupo
Enel.

Unos días después de la noticia de BleepingComputer, the
propio grupo Netwalker confirmo las sospechas, la víctima era el grupo Enel, after
de confirmarlo agregaron un mensaje a su chat de soporte, donde indicaban al
grupo Enel que tenían que ponerse en contacto con ellos para recuperar los
data.

En este tipo de ataques por norma general si la victima no
se pone en contacto con el operador de rescate, él precio a pagar por el rescate
se duplica pasado un tiempo. Parece ser que esto le ha sucedido al grupo Enel, in
una captura de pantalla proporcionada por el atacante se puede apreciar como la
empresa no ha respondido a la conversación del atacante.

El atacante utilizó el chat de soporte para realizar este
contacto y añadió en este canal a Enel que empezaría el primer paso hacia la
filtración de los datos robados. Esta filtración sirve para demostrar que
tienen los datos robados y hacer presión de esta forma a la víctima para que
pague el rescate de los datos.

Según ha informado Netwalker esta pasada semana los datos
robados a Enel ascienden a los 5 terabytes de datos y que están listos para
publicar una parte del contenido en una semana. In addition, añadieron que están
analizando cada archivo en busca de cosas interesantes y publicarían el resultado
en su sitio de filtraciones.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity