A quanto pare, la nota multinazionale dell’energia Enel Group è stata presa di mira dal gruppo Netwalker, che ha chiesto un riscatto di ben 14 milioni di dollari per la chiave di decrittazione e per evitare la diffusione in rete di diversi terabyte di dati rubati.

Ricordiamo che si tratta della seconda volta, quest’anno, che la compagnia si trova a fronteggiare un problema simile. Infatti, già all’inizio di giugno, la rete interna di Enel è stata attaccata dal ransomware Snake, noto anche come EKANS, ma il tentativo è stato intercettato prima che il malware potesse diffondersi.

Il 19 ottobre, un ricercatore ha condiviso con i colleghi di Bleeping Computer una richiesta di riscatto di Netwalker che sembrava provenire da un attacco al Gruppo Enel. Incluso nella richiesta di riscatto, c’era un collegamento ad un URL http://prnt.sc/ che mostrava i dati rubati dall’attacco. Sulla base dei nomi dei dipendenti nelle cartelle, è stato accertato che l’attacco coinvolgeva Enel Group.

Netwalker ha confermato che la vittima era Enel Group dopo aver inviato un messaggio alla loro chat di supporto, affermando «Ciao Enel. Non aver paura di scriverci».

Probabilmente, così come in altri casi analoghi, se Enel deciderà di non pagare la cifra richiesta (al momento fissata a 14 milioni di dollari – 1234,02380000 BTC), la quantità di denaro aumenterà, senza contare che potrebbero essere pubblicati in rete diversi dati sensibili come avvertimento.

Stando a Netwalker, sono stati sottratti a Enel Group circa cinque terabyte di dati ed è pronto a renderne pubblica una parte tra una settimana. È stato inoltre affermato che avrebbe “analizzato ogni file alla ricerca di cose interessanti” e lo avrebbe pubblicato sul sito leak.

Questa tattica ha lo scopo di aumentare la pressione e forzare il pagamento da parte dell’azienda vittima, che spesso si trova a cedere.

NZXT C850 è l’alimentatore adatto se volete provare a cimentarvi nell’overclock, con 850W di potenza e certificazione 80Plus Gold. Lo potete trovare su Amazon.