Największy koncern energetyczny w Portugalii ofiarą ransomware

Największy portugalski koncern energetyczny Energias de Portugal (EDP) padł ofiarą ataku ransmoware. Napastnicy żądają haraczu w wysokości niemal 11 milionów dolarów.

Cyberprzestępcy wykorzystali oprogramowanie ransomware Ragnar Locker i twierdzą, że pozyskali 10 TB poufnych plików należących do EDP. Hakerzy żądają w zamian za odszyfrowanie danych okupu w wysokości 1580 BTC, czyli 10,9 milionów dolarów. Co ciekawe, osoby stojące za atakiem na EDP grożą opublikowaniem pozyskanych informacji. Zresztą napastnicy już zdążyli udostępnić na stronie internetowej fragmenty przejętych baz danych, pokazując hasła, nazwy kont czy notatki pracowników EDP. Cyberprzestępcy posiadają także poufne informacje dotyczące fakturowania, umów, transakcji, klientów i partnerów portugalskiego koncernu energetycznego.

W komunikacie skierowanym do EDP napastnicy ostrzegają, że jeśli nie otrzymają okupu w wysokości 1580 BTC, powiadomią o wycieku wszystkich klientów oraz partnerów firmy za pomocą linków bezpośrednio prowadzących do przejętych plików i dokumentów.

W poprzednich latach hakerzy posługujący się oprogramowaniem ransomware nie szantażowali ofiar w taki sposób. Ten niebezpieczny proceder zapoczątkował niesławny gang Maze pod koniec 2019 roku. Cyberprzstępcy bardzo szybko dostrzegli, iż nowa metoda przynosi dużo lepsze rezultaty aniżeli ograniczenie się wyłącznie do żądania o opłaty za odszyfrowanie danych. Na początku bieżącego roku bardzo głośno było o ataku na brytyjski Travelex – największy na świecie kantor wymiany walut. Incydent miał miejsce na przełomie 31 grudnia i 1 stycznia, zaś firma poinformowała o tym, że jej dane zostały zaszyfrowane przez oprogramowanie ransomware dopiero po tygodniu. Hakerzy zażądali okupu w wysokości 6 mln dolarów. Sprawa ucichła i wydawało się, że Travelex sam poradził sobie z problemem. Tymczasem kilka dni temu dziennik The Wall Street Journal poinformował, iż brytyjska sieć kantorów zapłaciła hakerom 285 BTC – równowartość 2,3 miliona dolarów. Nie wiadomo jak dalej potoczą się dalsze losy EDP. Niewykluczone, że koncern energetyczny postąpi podobnie jak Travelex

Duże koncerny zaatakowane przez oprogramowanie ransomware znajdują się pomiędzy młotem i kowadłem. Opłacenie haraczu pozwala normalnie funkcjonować i uniknąć utraty budowanego przez wiele lat wizerunku. Jednak ofiara nie ma żadnej pewności, że napastnik przeprowadzi kolejnego ataku za pół roku. Poza tym dochodziło już do kuriozalnych sytuacji, że autorami ataków byli amatorzy, którzy nie potrafili odszyfrować plików, choć zainkasowali opłatę. – mówi Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.