Os sistemas da multinacional italiana de energia Enel Group podem ter sido infectados com o ransomware Netwalker pela segunda vez em 2020. Desta vez, os operadores de ransomware da Netwalker estão pedindo um resgate de US$ 14 milhões (1234.02380000 BTC) pela chave para descriptografá-los. Os hackers afirmam ter roubado quase 5 terabytes de dados da empresa e ameaçam vazá-los se o resgate não for pago.
A Enel SpA, ou Grupo Enel atua nos setores de geração e distribuição de eletricidade, inclusive no Brasil, bem como na distribuição de gás natural na Europa. A empresa tem mais de 61 milhões de clientes em 40 países, está classificada na 87ª posição na Fortune Global 500, com US$ 90 bilhões em receitas em 2019.
Veja isso
Enel é vítima de mesmo ransomware que atacou a Honda
Ransomware Maze anuncia invasão nas redes da CPFL e da LG
Light confirma incidente cibernético que prejudicou clientes
Em junho, a Enel foi atingida pelo ransomware Snake, mas o ataque, segundo a empresa, foi rapidamente contido e o malware não teria conseguido se espalhar pela rede. A notícia de um possível ataque de ransomware contra o Grupo Enel foi relatada ao BleepingComputer por um pesquisador em 19 de outubro. Há pesquisadores suspeitando que o atual ataque seja simples consequência do primeiro.
O pesquisador que descobriu o incidente compartilhou com o portal BleepingComputer o aviso de resgate que parece ter sido usado no ataque ao Grupo Enel. Apesar dessas informações, o site da empresa segue operando e ela não emitiu até este momento nenhuma nota sobre o assunto, nem para a mídia nem para os investidores.
O BleepingComputer tentou notificar o Grupo Enel na semana passada, sem sucesso. Poucos dias depois, a Netwalker anunciou o vazamento dos dados da empresa por meio do chat de suporte.
Não se sabe se a Enel respondeu à mensagem dos operadores do Netwalker. De todo modo, os invasores já exibiram capturas de tela para comprovar que invadiram a rede.
