31.8 C
İstanbul
16/07/2024
Image default
HaberlerSiber SaldırılarVeri Sızıntıları

Netwalker, Enel Group’dan 14 milyon dolar talep etti!

Çok uluslu bir enerji şirketi olan Enel Group, bu yıl ikinci kez bir fidye yazılımı saldırısına maruz kaldı. Bu seferki saldırının Netwalker tarafından yapıldığı, şifrelerin çözülmesi için gereken anahtar için 14 milyon dolarlık fidye talep ettiği ve birkaç terabayt veri çalındığı öğrenildi.

Enel, 40 ülkede 61 milyondan fazla müşterisiyle Avrupa enerji sektörünün en büyük oyuncularından biri durumundadır. 10 Ağustos itibariyle Fortune Global 500’de 87. Sırada yer almaktadır. 2019’da açıklanan verilere göre 90 milyar dolarlık bir gelirleri olduğu biliniyor.

Enel, Netwalker Ransomware saldırısıyla sarsıldı!

Haziran ayının hemen başında Enel’in iç ağı, EKANS olarak da bilinen Snake fidye yazılımı tarafından saldırıya uğramıştı, ancak bu girişim firmanın ağı içerisinde yayılmadan yakalanmıştı.

19 Ekim tarihinde bir araştırmacı tarafından Enel Group’a yapılan bir saldırıdan gelmiş gibi görünen bir Netwalker fidye notunu paylaşıldı.

Resim 1: Enel Group için Netwalker fidye notu

Fidye notunda saldırıdan çalınan verileri gösteren bir URL bağlantısı (hxxp://prnt.sc/) da görülmektedir. Klasörlerde yer alan çalışanların isimlerinden hareket edilince saldırının Enel Group’a yapıldığı da belli olmaktadır.

Resim 2: Fidye notunda paylaşılan çalınan verilerin ekran görüntüsü

Netwalker, kendi destek bölümüne “Hello Enel, Dont be afraid to write us” şeklinde bir not düşmesiyle kurbanın Enel Group olduğu doğrulanmış oldu.

Resim 3: Enel kurbanı sayfası için Netwalker sohbet bölümü

Saldırıyı alan firma tarafından Netwalker operatörleri ile herhangi bir bağlantı kurulmaz ise fidye yazılımlarının tipik süreci uygulanarak ödenmesi istenen fidye ikiye katlanmaktadır. Saldırganlar tarafından sağlanan özel sohbette şirket ile alakalı herhangi bir konuşma olmadığı da görüldü.

Saldırganların bu kanalı çalınan verileri sızdırmak için ilk adımı atacaklarını duyurmak için de kullandığı görüldü. Bu durum 14 milyon dolarlık (1234.02380000 BTC) fidye talebinin ödenmesi için ellerinde önemli verilere sahip olduklarını kanıtlamak ve dolayısıyla firmaya baskı yapma girişimi olarak değerlendirilmektedir.

Resim 4: 14.000.000 milyon dolarlık fidye talebi

Netwalker operatörleri herhangi bir ödeme yapılmamasından kaynaklı olarak, Enel Group veri sızıntısını sitesine ekledi. Bu durumu ekran görüntüleriyle birlikte de paylaştı.

Resim 5: Dosyaların Ekran Görüntüsü

Netwalker’a göre, Enel Group’dan yaklaşık 5 TB veri çalındı ve bu verileri halka açık halde yayınlama konusunda hazır durumdalar. Buna ek olarak ilginç durumlar elde edebilmek amacıyla her dosyayı analiz edeceklerini ve sızıntı sitelerinde yayınlayacaklarını da belirttiler.

Bu taktik kurban şirkete baskı uygulamak ve ödemeye zorlamak için kullanılmaktadır. Bu durum çoğu zaman saldırganların yararına olacak şekilde ilerlemektedir.

Kaynak

Related posts

IcedID(Bokbot) ZARARLI YAZILIMI

Mustafa Okay Maktav

REvil İş Başında! Ödül 50 Milyon Dolar!

Mustafa Okay Maktav

Kötü Amaçlı Yazılım Analiz Raporu (AR20-232A)

Mustafa Okay Maktav

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası