Il Gruppo Enel, leader italiano ed internazionale nella produzione di energia elettrica, è di nuovo sotto attacco hacker. Per la precisione un attacco “ransomware“, con il virus NetWalker che è stato infiltrato nella rete dell’azienda e ha criptato circa 5 TeraByte di dati riservati. Gli hacker hanno chiesto un riscatto di 14 milioni di dollari per decriptare i file e minacciano di renderne pubblico il contenuto.
Nessuna dichiarazione in merito da parte di Enel Group, mentre gli hacker stanno parlando e anche molto: per la precisione sul blog dedicato al malware NetWalker che viene pubblicato sul Dark Web ed è accessibile tramite browser TOR. A scoprire il post in cui gli attaccanti annunciano di aver violato la rete di Enel è stata l’azienda italiana di cybersicurezza TG Soft, che lo ha comunicato su Twitter. A giugno 2020 Enel era già stata attaccata con un altro malware, Snake, sempre di tipo ransomware. Questa volta gli hacker hanno anche pubblicato diversi screenshot in cui si vedono le cartelle dei file criptati, grazie al quale è possibile intuire quali dati sono stati attaccati.
I dati Enel sotto attacco sono di due tipi: una lunga lista di cartelle che sembrerebbero contenere dati relativi alle centrali elettriche del gruppo, come quelle di Augusta (SR), Bari, Bastardo (PG), Brindisi, Fusina (VE), e molte altre in Italia e all’estero (in Grecia, Francia, Romania), una cartella chiamata “Dossier Impianti“, e poi un’altra serie di cartelle che sembrerebbero invece contenere dati non relativi alla produzione di energia ma dati più strettamente aziendali.
Che tipo di dati sono? Solo Enel lo sa: potrebbero essere dati riservati sulla produzione di energia elettrica nei singoli impianti, come anche dati che sono già pubblici sul sito del gruppo. Gli hacker, però, per fare pressione affermano che “analizzeranno ogni file in cerca di cose interessanti” e, se Enel non paga, pubblicheranno tutto.
Attacco hacker Enel: la richiesta di riscatto
Come sempre accade in caso di attacco ransomware anche in questo caso è stato richiesto un riscatto in bitcoin. Per la precisione gli hacker vogliono da Enel ben 1.234 bitcoin, che al cambio attuale valgono 14 milioni di dollari.
Di solito, se le aziende ricattate non pagano entro i tempi stabiliti, chi mette a segno questi attacchi allo scadere del tempo concesso procede a pubblicare parte dei dati rubati per fare ulteriore pressione sulle vittime.
Non è la prima volta che Enel viene presa di mira dagli hacker. Recentemente è successo il 7 giugno scorso quando, improvvisamente, la rete informatica interna dell’azienda ha iniziato ad accusare problemi. Immediatamente si è scoperto che i problemi erano causati da un ransomware (Snake, chiamato anche Ekans) e, per questo, la rete interna fu isolata per contenere l’eventuale fuga di dati.
Fonte: Libero Tecnologia