Successivo
Enel Group

Networking

Enel Group, ennesimo attacco ransomware

Alfonso Maruccia | 28 Ottobre 2020

Enel Ransomware Sicurezza

Il colosso dell’energia preso ancora una volta di mira dal malware cripta-file, e questa volta l’attacco sembra sia andato a segno. I milioni di dollari del riscatto non arrivano, quindi i cyber-criminali sono pronti a pubblicare le informazioni rubate.

Le gang criminali del ransomware prendono ancora una volta di mira un’azienda italiana, e dopo Luxottica questa volta tocca a Enel Group. Il colosso europeo dell’energia era già stato attaccato da questo genere di minaccia, ma se l’era cavata solo con qualche “ferita” superficiale. Ora, invece, la situazione sembra molto più seria e pericolosa.

Il primo attacco ransomware subito da Enel risale allo scorso giugno, quando la gang di Snake (EKANS) aveva tentato di penetrare nei sistemi interni dell’azienda ma era stata fermata in tempo dal software di sicurezza. Ora Enel è stata presa di mira dal ransomware Netwalker, e l’attacco sembra essere andato a segno.

Dai sistemi dell’azienda è emersa una nota con la richiesta di riscatto tipica del modus operandi di Netwalker; l’URL incluso nella nota permette di dare un’occhiata superficiale ai dati sottratti dai criminali prima della loro cifratura, con ogni sorta di documenti e informazioni riservate riferiti agli impiegati e allo stesso business di Enel.

Dopo una prima richiesta di pagamento per ricevere la chiave di decodifica, i criminali di Netwalker hanno come da copione alzato ulteriormente la posta: ora il riscatto ammonta a 14 milioni di dollari, da pagare in Bitcoin. Nel caso in cui Enel si ostini a non pagare e nemmeno a contattare il “servizio clienti” di Netwalker, i cyber-criminali promettono di rendere pubblici i contenuti più interessanti nascosti nei 5 terabyte di materiale trafugato dai server aziendali.