NEWS

Enel sotto attacco ransomware, gli hacker chiedono riscatto di 14 milioni di euro

Il Gruppo Enel, leader italiano ed internazionale nella produzione di energia elettrica, è di nuovo sotto attacco hacker. Per la precisione un attacco “ransomware“, con il virus NetWalker che è stato infiltrato nella rete dell’azienda e ha criptato circa 5 TeraByte di dati riservati. Gli hacker hanno chiesto un riscatto di 14 milioni di dollari per decriptare i file e minacciano di renderne pubblico il contenuto.

Sede dell'Enel

Nessuna dichiarazione in merito da parte di Enel Group, mentre gli hacker stanno parlando e anche molto: per la precisione sul blog dedicato al malware NetWalker che viene pubblicato sul Dark Web ed è accessibile tramite browser TOR. A scoprire il post in cui gli attaccanti annunciano di aver violato la rete di Enel è stata l’azienda italiana di cybersicurezza TG Soft, che lo ha comunicato su Twitter. A giugno 2020 Enel era già stata attaccata con un altro malware, Snake, sempre di tipo ransomware. Questa volta gli hacker hanno anche pubblicato diversi screenshot in cui si vedono le cartelle dei file criptati, grazie al quale è possibile intuire quali dati sono stati attaccati.

I dati Enel sotto attacco sono di due tipi: una lunga lista di cartelle che sembrerebbero contenere dati relativi alle centrali elettriche del gruppo, come quelle di Augusta (SR), Bari, Bastardo (PG), Brindisi, Fusina (VE), e molte altre in Italia e all’estero (in Grecia, Francia, Romania), una cartella chiamata “Dossier Impianti“, e poi un’altra serie di cartelle che sembrerebbero invece contenere dati non relativi alla produzione di energia ma dati più strettamente aziendali.

Che tipo di dati sono? Solo Enel lo sa: potrebbero essere dati riservati sulla produzione di energia elettrica nei singoli impianti, come anche dati che sono già pubblici sul sito del gruppo. Gli hacker, però, per fare pressione affermano che “analizzeranno ogni file in cerca di cose interessanti” e, se Enel non paga, pubblicheranno tutto.
Attacco hacker Enel: la richiesta di riscatto

Come sempre accade in caso di attacco ransomware anche in questo caso è stato richiesto un riscatto in bitcoin. Per la precisione gli hacker vogliono da Enel ben 1.234 bitcoin, che al cambio attuale valgono 14 milioni di dollari.

Di solito, se le aziende ricattate non pagano entro i tempi stabiliti, chi mette a segno questi attacchi allo scadere del tempo concesso procede a pubblicare parte dei dati rubati per fare ulteriore pressione sulle vittime.

Non è la prima volta che Enel viene presa di mira dagli hacker. Recentemente è successo il 7 giugno scorso quando, improvvisamente, la rete informatica interna dell’azienda ha iniziato ad accusare problemi. Immediatamente si è scoperto che i problemi erano causati da un ransomware (Snake, chiamato anche Ekans) e, per questo, la rete interna fu isolata per contenere l’eventuale fuga di dati.

Fonte: Libero Tecnologia

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev ‘Licenziati da un algoritmo e senza possibilità di difendersi’, autisti fanno causa ad Uber
Next Marriott Hotel: multa da 20,4 milioni di euro dopo maxi data breach

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy