Libero
SICUREZZA INFORMATICA

Enel sotto attacco: rubati 5 TB di dati dagli hacker, riscatto di 14 milioni

Un gruppo di hacker afferma di aver rubato quasi 5 TB di dati a Enel, ma la società ha la bocca cucita

ransomware dati enel rubati Fonte foto: Shutterstock

Il Gruppo Enel, leader italiano ed internazionale nella produzione di energia elettrica, è di nuovo sotto attacco hacker. Per la precisione un attacco “ransomware“, con il virus NetWalker che è stato infiltrato nella rete dell’azienda e ha criptato circa 5 TeraByte di dati riservati. Gli hacker hanno chiesto un riscatto di 14 milioni di dollari per decriptare i file e minacciano di renderne pubblico il contenuto.

Nessuna dichiarazione in merito da parte di Enel Group, mentre gli hacker stanno parlando e anche molto: per la precisione sul blog dedicato al malware NetWalker che viene pubblicato sul Dark Web ed è accessibile tramite browser TOR. A scoprire il post in cui gli attaccanti annunciano di aver violato la rete di Enel è stata l’azienda italiana di cybersicurezza TG Soft, che lo ha comunicato su Twitter. A giugno 2020 Enel era già stata attaccata con un altro malware, Snake, sempre di tipo ransomware. Questa volta gli hacker hanno anche pubblicato diversi screenshot in cui si vedono le cartelle dei file criptati, grazie al quale è possibile intuire quali dati sono stati attaccati.

Dati criptati Enel: cosa contengono

I dati Enel sotto attacco sono di due tipi: una lunga lista di cartelle che sembrerebbero contenere dati relativi alle centrali elettriche del gruppo, come quelle di Augusta (SR), Bari, Bastardo (PG), Brindisi, Fusina (VE), e molte altre in Italia e all’estero (in Grecia, Francia, Romania), una cartella chiamata “Dossier Impianti“, e poi un’altra serie di cartelle che sembrerebbero invece contenere dati non relativi alla produzione di energia ma dati più strettamente aziendali.

Che tipo di dati sono? Solo Enel lo sa: potrebbero essere dati riservati sulla produzione di energia elettrica nei singoli impianti, come anche dati che sono già pubblici sul sito del gruppo. Gli hacker, però, per fare pressione affermano che “analizzeranno ogni file in cerca di cose interessanti” e, se Enel non paga, pubblicheranno tutto.

Attacco hacker Enel: la richiesta di riscatto

Come sempre accade in caso di attacco ransomware anche in questo caso è stato richiesto un riscatto in bitcoin. Per la precisione gli hacker vogliono da Enel ben 1.234 bitcoin, che al cambio attuale valgono 14 milioni di dollari.

Di solito, se le aziende ricattate non pagano entro i tempi stabiliti, chi mette a segno questi attacchi allo scadere del tempo concesso procede a pubblicare parte dei dati rubati per fare ulteriore pressione sulle vittime.

Enel, l’attacco di giugno 2020

Non è la prima volta che Enel viene presa di mira dagli hacker. Recentemente è successo il 7 giugno scorso quando, improvvisamente, la rete informatica interna dell’azienda ha iniziato ad accusare problemi. Immediatamente si è scoperto che i problemi erano causati da un ransomware (Snake, chiamato anche Ekans) e, per questo, la rete interna fu isolata per contenere l’eventuale fuga di dati.

Già la mattina dell’8 giugno tutto era stato risolto e, a detta di Enel, nessun dato sulle centrali o sui clienti era stato trafugato o criptato. Questa volta, però, a leggere cosa scrivono gli hacker sul Dark Web l’attacco sembrerebbe essere andato in porto.

TAG: