Çok uluslu bir enerji şirketi olan Enel Group, bu yıl ikinci kez bir fidye yazılımı saldırısına maruz kaldı. Bu seferki saldırının Netwalker tarafından yapıldığı, şifrelerin çözülmesi için gereken anahtar için 14 milyon dolarlık fidye talep ettiği ve birkaç terabayt veri çalındığı öğrenildi.
Enel, 40 ülkede 61 milyondan fazla müşterisiyle Avrupa enerji sektörünün en büyük oyuncularından biri durumundadır. 10 Ağustos itibariyle Fortune Global 500’de 87. Sırada yer almaktadır. 2019’da açıklanan verilere göre 90 milyar dolarlık bir gelirleri olduğu biliniyor.
Enel, Netwalker Ransomware saldırısıyla sarsıldı!
Haziran ayının hemen başında Enel’in iç ağı, EKANS olarak da bilinen Snake fidye yazılımı tarafından saldırıya uğramıştı, ancak bu girişim firmanın ağı içerisinde yayılmadan yakalanmıştı.
19 Ekim tarihinde bir araştırmacı tarafından Enel Group’a yapılan bir saldırıdan gelmiş gibi görünen bir Netwalker fidye notunu paylaşıldı.
Fidye notunda saldırıdan çalınan verileri gösteren bir URL bağlantısı (hxxp://prnt.sc/) da görülmektedir. Klasörlerde yer alan çalışanların isimlerinden hareket edilince saldırının Enel Group’a yapıldığı da belli olmaktadır.
Netwalker, kendi destek bölümüne “Hello Enel, Dont be afraid to write us” şeklinde bir not düşmesiyle kurbanın Enel Group olduğu doğrulanmış oldu.
Saldırıyı alan firma tarafından Netwalker operatörleri ile herhangi bir bağlantı kurulmaz ise fidye yazılımlarının tipik süreci uygulanarak ödenmesi istenen fidye ikiye katlanmaktadır. Saldırganlar tarafından sağlanan özel sohbette şirket ile alakalı herhangi bir konuşma olmadığı da görüldü.
Saldırganların bu kanalı çalınan verileri sızdırmak için ilk adımı atacaklarını duyurmak için de kullandığı görüldü. Bu durum 14 milyon dolarlık (1234.02380000 BTC) fidye talebinin ödenmesi için ellerinde önemli verilere sahip olduklarını kanıtlamak ve dolayısıyla firmaya baskı yapma girişimi olarak değerlendirilmektedir.
Netwalker operatörleri herhangi bir ödeme yapılmamasından kaynaklı olarak, Enel Group veri sızıntısını sitesine ekledi. Bu durumu ekran görüntüleriyle birlikte de paylaştı.
Netwalker’a göre, Enel Group’dan yaklaşık 5 TB veri çalındı ve bu verileri halka açık halde yayınlama konusunda hazır durumdalar. Buna ek olarak ilginç durumlar elde edebilmek amacıyla her dosyayı analiz edeceklerini ve sızıntı sitelerinde yayınlayacaklarını da belirttiler.
Bu taktik kurban şirkete baskı uygulamak ve ödemeye zorlamak için kullanılmaktadır. Bu durum çoğu zaman saldırganların yararına olacak şekilde ilerlemektedir.
