跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,则威胁公开多达5TB的被盗数据。

Enel Group是欧洲能源领域的顶尖巨头之一,总部位于意大利罗马,业务覆盖发电、配电、天然气等,在40个国家/地区拥有6100万客户。截至今年8月10日,该公司在《财富》全球五百强企业中排名第87位,2019年的总收入接近900亿美元。

Enel遭遇Netwalker勒索软件攻击

今年6月初,Enel的内部网络曾遭遇Snake勒索软件(又称EKANS)的攻击,好在当时形势在进一步恶化之前,就得到快速控制。

10月19日,安全研究人员与媒体分享了Netwalker勒索软件的赎金记录,其中似乎包含对Enel Group开展攻击的内容。

Netwalker针对Enel Group的勒索记录

勒索声明中还包含一条指向http://prnt.sc/的URL,其中展示了攻击中窃取到的数据。结合文件夹内包含的员工姓名,最终确定此次攻击的受害者确为Enel Group。

勒索记录中公布的被盗数据截屏

安全媒体BleepingComputer于上周通过电子邮件向Enel Group方面发出了攻击提醒,但对方一直未予回应。

几天之后,Netwalker在Enel Group的服务支持聊天中发出了“你好,Enel,放心跟我们联系。”的消息,坐实了Enel Group的受害者身份。

Netwalker与受害方Enel的聊天记录

通常情况下,如果企业对于攻击者提出的勒索要求不予回应,则后者会在一段时间后将赎金加倍。Enel似乎也选择了保持沉默,因为攻击者提供的私聊截图中并没有Enel方面的回复。

攻击者公开表示他们将开始分批公布被盗数据。他们会证明自己确实掌握Enel方面的内部信息,并借此要挟对方支付赎金。目前赎金数额为1400万美元(折合1234.02380000个比特币)。

勒索赎金为1400万美元

今天,Netwalker将Enel Group添加到他们的数据泄露网站名单中,并曝出多张攻击期间获取到的该公司未加密文件的截屏图像

根据Netwalker方面的说法,他们从Enel处窃取到约5TB数据,并准备在接下来的一周之内进行部分公开。他们还强调,他们会“分析各个文件中的有趣内容”,并将其发布在网站上

这一战术显然是为了给受害者施压并迫使其支付赎金。目前攻击一方已经占得先机,我们将继续关注Enel Group方面的应对措施。

原文链接:

https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。