NEWS

Enel sotto attacco ransomware, gli hacker chiedono riscatto di 14 milioni di euro

Il Gruppo Enel, leader italiano ed internazionale nella produzione di energia elettrica, è di nuovo sotto attacco hacker. Per la precisione un attacco “ransomware“, con il virus NetWalker che è stato infiltrato nella rete dell’azienda e ha criptato circa 5 TeraByte di dati riservati. Gli hacker hanno chiesto un riscatto di 14 milioni di dollari per decriptare i file e minacciano di renderne pubblico il contenuto.

Sede dell'Enel

Nessuna dichiarazione in merito da parte di Enel Group, mentre gli hacker stanno parlando e anche molto: per la precisione sul blog dedicato al malware NetWalker che viene pubblicato sul Dark Web ed è accessibile tramite browser TOR. A scoprire il post in cui gli attaccanti annunciano di aver violato la rete di Enel è stata l’azienda italiana di cybersicurezza TG Soft, che lo ha comunicato su Twitter. A giugno 2020 Enel era già stata attaccata con un altro malware, Snake, sempre di tipo ransomware. Questa volta gli hacker hanno anche pubblicato diversi screenshot in cui si vedono le cartelle dei file criptati, grazie al quale è possibile intuire quali dati sono stati attaccati.

I dati Enel sotto attacco sono di due tipi: una lunga lista di cartelle che sembrerebbero contenere dati relativi alle centrali elettriche del gruppo, come quelle di Augusta (SR), Bari, Bastardo (PG), Brindisi, Fusina (VE), e molte altre in Italia e all’estero (in Grecia, Francia, Romania), una cartella chiamata “Dossier Impianti“, e poi un’altra serie di cartelle che sembrerebbero invece contenere dati non relativi alla produzione di energia ma dati più strettamente aziendali.

Che tipo di dati sono? Solo Enel lo sa: potrebbero essere dati riservati sulla produzione di energia elettrica nei singoli impianti, come anche dati che sono già pubblici sul sito del gruppo. Gli hacker, però, per fare pressione affermano che “analizzeranno ogni file in cerca di cose interessanti” e, se Enel non paga, pubblicheranno tutto.
Attacco hacker Enel: la richiesta di riscatto

Come sempre accade in caso di attacco ransomware anche in questo caso è stato richiesto un riscatto in bitcoin. Per la precisione gli hacker vogliono da Enel ben 1.234 bitcoin, che al cambio attuale valgono 14 milioni di dollari.

Di solito, se le aziende ricattate non pagano entro i tempi stabiliti, chi mette a segno questi attacchi allo scadere del tempo concesso procede a pubblicare parte dei dati rubati per fare ulteriore pressione sulle vittime.

Non è la prima volta che Enel viene presa di mira dagli hacker. Recentemente è successo il 7 giugno scorso quando, improvvisamente, la rete informatica interna dell’azienda ha iniziato ad accusare problemi. Immediatamente si è scoperto che i problemi erano causati da un ransomware (Snake, chiamato anche Ekans) e, per questo, la rete interna fu isolata per contenere l’eventuale fuga di dati.

Fonte: Libero Tecnologia

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Dismissione non adeguata dei server della banca, sanzione da 60 milioni di dollari per Morgan Stanley
Next Marriott Hotel: multa da 20,4 milioni di euro dopo maxi data breach

Rai Parlamento, Nicola Bernardi parla del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy