Portugalia: Największy koncern energetyczny ofiarą ataku ransomware. Przestępcy żądają 11 mln dolarów

Największy portugalski koncern energetyczny Energias de Portugal (EDP) padł ofiarą ataku ransmoware, w ramach którego wykradziono 10 TB poufnych plików. Hakerzy żądają haraczu w wysokości niemal 11 milionów dolarów.

Cyberprzestępcy wykorzystali oprogramowanie ransomware Ragnar Locker, dzięki czemu, jak twierdzą, udało im się pozyskać 10 TB poufnych plików należących do EDP. W zamian za odszyfrowanie danych, żądają okupu w wysokości 1580 BTC, czyli 10,9 mln dolarów.

Jeśli żądania nie zostaną spełnione dane mają zostać udostępnione publicznie. Część z nich zresztą została już podana na stronie internetowej. Znajdują się tam bazy danych, hasła, nazwy kont czy notatki pracowników EDP. Jak twierdzą przestępcy, są onie w posiadaniu także informacji dotyczących fakturowania, umów, transakcji, klientów i partnerów portugalskiego koncernu energetycznego.

W komunikacie skierowanym do EDP napastnicy ostrzegają, że jeśli nie otrzymają okupu w wysokości 1580 BTC, powiadomią o wycieku wszystkich klientów oraz partnerów firmy za pomocą linków bezpośrednio prowadzących do przejętych plików i dokumentów.

Szantażowanie w ten sposób firm, których dane zostały pozyskane przez programowanie ransomware zapoczątkował niesławny gang Maze pod koniec 2019 roku. Cyberprzstępcy bardzo szybko dostrzegli, iż nowa metoda przynosi dużo lepsze rezultaty aniżeli ograniczenie się wyłącznie do żądania o opłaty za odszyfrowanie danych. Na początku bieżącego roku bardzo głośno było o ataku na brytyjski Travelex - największy na świecie kantor wymiany walut.

Incydent miał miejsce na przełomie 31 grudnia i 1 stycznia, zaś firma poinformowała o tym, że jej dane zostały zaszyfrowane przez oprogramowanie ransomware dopiero po tygodniu. Hakerzy zażądali okupu w wysokości 6 mln dolarów. Sprawa ucichła i wydawało się, że Travelex sam poradził sobie z problemem. Tymczasem kilka dni temu dziennik The Wall Street Journal poinformował, iż brytyjska sieć kantorów zapłaciła hakerom 285 BTC - równowartość 2,3 miliona dolarów.

Nie wiadomo jak dalej potoczą się dalsze losy EDP. Niewykluczone, że koncern energetyczny postąpi podobnie jak Travelex.

- Duże koncerny zaatakowane przez oprogramowanie ransomware znajdują się pomiędzy młotem i kowadłem. Opłacenie haraczu pozwala normalnie funkcjonować i uniknąć utraty budowanego przez wiele lat wizerunku - tłumaczy Mariusz Politowicz ekspert ds. bezpieczeństwa Bitdefender Polska.

- Jednak ofiara nie ma żadnej pewności, że napastnik przeprowadzi kolejnego ataku za pół roku. Poza tym dochodziło już do kuriozalnych sytuacji, że autorami ataków byli amatorzy, którzy nie potrafili odszyfrować plików, choć zainkasowali opłatę - dodaje.