Un ransomware avrebbe infettato i server dell’ENEL

La multinazionale energetica Enel Group sarebbe stata colpita da un ransomware, per la seconda volta durante il 2020.

Ad aver firmato l’attacco ci sarebbe il gruppo Netwalker, che avrebbe ricattato Enel Group chiedendole di pagare un riscatto di circa 14 milioni di dollari in criptovaluta bitcoin. Il rischio di “farsi male”, in queste circostanze, è spesso piuttosto concreto: i ransomware sono purtroppo molto diffusi ed hanno creato problemi a diverse aziende di tutto il mondo, essendo software in grado di rendere inaccessibile il computer dall’esterno criptando i file con una chiave privata molto difficile da decifrare, e che sono gli attaccanti sono in grado di generare correttamente.

Nella richiesta di riscatto a Enel Group, di fatto, di cui conosciamo la screenshot postata originariamente da Bleeping Computer, si afferma di possedere moltissimi dati riservati dell’azienda, di cui non è molto chiara l’effettiva entità e che il gruppo di criminali informatici minaccia di diffondere pubblicamente se non si dovesse pagare. Cosa che, peraltro, in genere gli esperti sconsigliano, visto che il pagamento non è tracciabile (nel file si fa riferimento a bitcoin e all’uso del browser anonimizzante TOR) e non c’è alcuna garanzia, purtroppo, che la chiave per sbloccare i file venga effettivamente restituita e soprattutto che i file non vengano diffusi lo stesso.

Il sito di riferimento del gruppo Netwalker è inoltre un dominio .onion, raggiungibile soltanto con i DNS criptati di TOR, sul quale sarà abbastanza complesso riuscire a risalire all’identità dei registranti. Per mettere ancora più pressione all’azienda, il prezzo del riscatto starebbe aumentando mentre vengono pubblicate delle screenshot come prova del possesso dei file riservati, molti dei quali sembrerebbero cartelle di sedi italiane della multinazionale.

Fonte: Bleeping Computer

Redazione

Articolo a cura di LeUltime.info.

Potrebbero interessarti anche...

Seguici sul canale Telegram ufficiale @leultime

Leultime.info è un progetto web Capolooper