edp_hacked

Il gruppo Energias de Portugal (EDP) è uno dei maggiori operatori europei nel settore energetico (gas ed elettricità) e il quarto produttore mondiale di energia eolica.

Si tratta probabilmente del tentativo di estorsione più ambizioso nella storia della pirateria informatica. Gli aggressori  hanno usato il ransomware Ragnar Locker e ora chiedono un riscatto di 1580 BTC. La società è presente in 19 paesi e in 4 continenti, ha oltre 11.500 dipendenti e fornisce energia a oltre 11 milioni di clienti.

10 TB di documenti rubati

Durante l'attacco, gli aggressori affermano di aver rubato oltre 10 TB di file aziendali sensibili e ora minacciano la società di divulgare tutti i dati rubati a meno che il riscatto non venga pagato.

Abbiamo scaricato più di 10 TB di informazioni private dai server del gruppo EDP", afferma un nuovo post sul sito di Ragnarok.

"Di seguito solo un paio di file e schermate della vostra rete solo come prova del possesso! In questo momento il post corrente è temporaneo, ma potrebbe diventare una pagina permanente e pubblicheremo questa Perdita in riviste e blog famosi, inoltre avviseremo tutti i vostri clienti, partner e concorrenti. Quindi dipende da voi renderlo confidenziale o pubblico! "

file_leaks_edp

Tra i file già trapelati e pubblicati a prova di ciò che potrebbe essere pubblicato in seguito, gli aggressori includono un file edpradmin2.kdb che è un database di un famoso password manager: KeePass.

Quando si fa clic sul sito che contiene i file del leak, il collegamento porta all'esportazione di un database che include nomi di accesso, password, account, URL e note dei dipendenti EDP. Il ransomware Ragnar Locker utilizzato in questo attacco è stato trovato da MalwareHunterTeam e BleepingComputer riuscendo anche a trovarela nota di riscatto e la pagina di pagamento Tor in cui gli aggressori descrivono in dettaglio il processo di decrittazione e l'importo del riscatto. Secondo la nota di riscatto rilasciata sui sistemi crittografati EDP, gli aggressori sono stati in grado di rubare informazioni riservate su fatturazione, contratti, transazioni, clienti e partner.

Nel caso che non vogliate pagare, tutti i file e i documenti saranno resi pubblici a tutti oltreché notificare tutti i vostri clienti e partner di questa perdita con collegamenti diretti", si legge nella nota di riscatto.
"Quindi se volete evitare tali danni alla vostra reputazione, pagate l'importo che vi chiediamo."
 

messaggio_edp

Sostituzione dei software conosciuti

Il ransomware di Ragnar Locker è stato identificato per la prima volta mentre veniva utilizzato come parte degli attacchi contro le reti compromesse verso la fine di dicembre 2019.

Gli operatori di Ragnar Locker prendono di mira il software regolarmente utilizzato dai fornitori di servizi gestiti per impedire che il loro attacco venga rilevato e bloccato.

Dopo le fasi di riconoscimento e pre-distribuzione, gli aggressori rilasciano un eseguibile ransomware altamente mirato che aggiunge un'estensione specifica ai file crittografati, presenta una chiave RSA-2048 incorporata e rilascia note di riscatto personalizzate. Le note di riscatto includono il nome dell'azienda della vittima, un collegamento al sito Tor e il sito contenente i dati rubati della vittima.
Gia nel passato si sono viste più note di riscatto per Ragnar Locker con riscatti che vanno da $200.000 a circa $600.000.


Euro Informatica S.p.A., leader in questo settore può metterti a disposizione la decennale esperienza nel monitorare e identificare qualsiasi rischio remoto. Disponiamo di moltissime soluzioni e tecnologie, chiavi in mano, che permetteranno alla tua azienda di rendere da subito le soluzioni di smart working semplici e sicure, permettendo ai tuoi collaboratori di essere subito nelle condizioni di lavoro ottimali e sicure sia per loro ma soprattutto per tutta l’infrastruttura di rete della tua azienda.

Il nostro team è a tua disposizione per informazioni sui nostri servizi. Contattaci gratuitamente.

Autore Maurizio Siracusa