Después de Snake, ¿el grupo Enel atacado por el ransomware NetWalker?

El grupo detrás del ransomware Netwalker afirma el robo de casi 5 TB de datos del proveedor de electricidad Enel. De confirmarse este ataque, sería el segundo asalto de ransomware al grupo italiano tras el episodio de Snake el pasado mes de junio. Los atacantes afirman haber robado alrededor de 5 TB de datos del […]

El grupo detrás del ransomware Netwalker afirma el robo de casi 5 TB de datos del proveedor de electricidad Enel. De confirmarse este ataque, sería el segundo asalto de ransomware al grupo italiano tras el episodio de Snake el pasado mes de junio.

Los atacantes afirman haber robado alrededor de 5 TB de datos del gigante energético que se estableció por primera vez como una empresa pública en 1962 y luego se hizo privado tres décadas después, según Wikipedia.

El gobierno de Italia sigue siendo el principal accionista de la empresa con el 23,6% de las acciones al 1 de abril de 2016.

Se dice que Enel es la 89ª empresa mundial más grande en términos de ingresos; registró ingresos de 89.000 millones de dólares estadounidenses (124.800 millones de dólares australianos) en 2019. También es la segunda compañía eléctrica más grande después de State Grid Corporation of China.

Dos ataques de ransomware en menos de 6 meses. Esto es raro, pero la compañía energética italiana Enel probablemente lo acaba de experimentar. El pasado mes de junio, el grupo había sufrido los ultrajes de Snake. Este último apareció en enero pasado con la característica especial de la capacidad de abordar las copias de seguridad de archivos, así como los procesos dirigidos en particular a los sistemas de control industrial y las herramientas de gestión de redes. En junio, el proveedor de electricidad se vio obligado a desconectar su red de TI interna tras la infección del ransomware. Después de la limpieza y reparación, el grupo reactivó su red.

Hoy, según la empresa TG Soft especializada en ciberseguridad , parece que el grupo Enel ha sufrido otro ciberataque por ransomware. El culpable esta vez se llama Netwalker. En el blog de la banda del mismo nombre, los expertos de TG Soft descubrieron una pantalla con varios archivos relacionados con Enel y una cuenta atrás. Los ciberdelincuentes denuncian el robo de casi 5 TB de datos pertenecientes a la empresa energética y le dan una semana para acceder a su demanda de rescate so pena de publicación de una primera parte de los archivos.

En una captura de pantalla revelada en la cuenta de Twitter de TG Soft, vemos varios archivos relacionados con regiones y ciudades italianas, pero también con Francia, Chile y Colombia. Además, otros expedientes se refieren a áreas más estratégicas como marketing, gestión, innovación, logística, etc.

Cabe destacar que BleepingComputer envió un correo electrónico al Grupo Enel la semana pasada con respecto al ataque, pero nunca recibió respuesta.