Attacco hacker Enel 2020: NetWalker cripta 5 TeraByte di dati

29 October 2020 | News

Attacco hacker Enel 2020: il virus NetWalker è stato infiltrato nella rete aziendale e ha criptato circa 5 TeraByte di dati riservati. Non è la prima volta che Enel viene colpita: già a Giugno il colosso energetico era stato preso di mira dal ransomware Ekans o Snake, che ha causato disservizi, per un periodo di tempo limitato, alle attività di customer care.

Nuovi strumenti open source sono distribuiti in rete sfruttano i sistemi di posta elettronica e utilizzano l’estorsione online. Il rapporto, esamina le tattiche, le tecniche e le procedure impiegate dai criminali informatici ed hacker sponsorizzati dallo stato negli utlimi 12 mesi per comprendere e prevedere le loro prossime mosse e capire come potrebbero evolversi gli incidenti informatici nel 2021.
Andrea Biraghi – Gli Hacker di Stato e gruppi ransomware raffinano le tattiche per infliggere più danni nel 2021

Come riporta SecurityAffairs si tratta quindi del secondo attacco ransomware del 2020: questa però il riscatto per avere la chiave di decrittazione è di 14 milioni di dollari, pagamento in Bitcoins. Netwalker è riuscito ad infettare i sistemi della multinazionale energetica e quindi a criptare i dati: la minaccia – se non segue il pagamento – è quella di farli trapelare. Ma i criminali informatici hanno già aggiunto il Gruppo Enel sul proprio sito condivideno i file non crittografati durante l’attacco.

Gli attacchi ransomware stanno diventando più mirati, sofisticati e costosi. La loro frequenza rimane costante anche se le perdite dovute agli attacchi informatici sono aumentate in modo significativo

Attacco ad Enel: un ransomware da 14 milioni di dollari

Attacco hacker Enel 2020: il Netwalker

Qui si seguito la nota sulla rischiesta di riscatto del ransomware NetWalker , condivisa dai ricercatori di sicurezza con BleepingComputer.

Nella richiesta di ricsatto era incluso un collegamento ad un URL – http://prnt.sc/ – che mostrava i dati rubati dall’attacco informatico.

Il ransomware NetWalker: l’analisi

I dati raccolti finora indicano che il ransomware Netwalker è stato creato da un gruppo di hacker di lingua russa che pera sotto il soprannome di Circus Spider. Netwalker è è un ceppo di ransomware scoperto a settembre 2019, ma il suo timestamp risale alla fine di agosto.

NetWalker ha iniziato a guadagnare terreno dal marzo del 2020, inizialmente distribuito tramite e-mail spam che inducevano le vittime a cliccare sui collegamenti phishing e ad infettare così i computer nella rete e reaggiungendo tutte le macchine collegate al punto di infezione originale. Chiunque quindi era a rischio, anche gli uenti domestici

Nell’Aprile del 2020 il ransomware ha cambiato approccio: ovvero Circus Spider ha iniziato ad individuare grandi obiettivi come aziende private, ospedali o agenzie governative. Per fare ciò il gruppo criminale ha cercato di ottenere l’accesso manipolando ad esempio i VPN senza patch, le password di protocollo Remote Desktop.

E con i dovuti cambiamenti dopo aver ottenuto l’accesso Netwalker riesce a far terminare tutti i processi Windows in esecusione, crittografando i file ed eliminano i backup.

Si tratta di uno dei più pericolosi ransomware in circolazione e si tratta quindi di una nuova versione di Netwalker scoperta dai ricercatori di TrendMicro .

Secondo le statistiche fornite a ZDNet dal servizio di identificazione ransomware ID-Ransomware, l’attività di NetWalker è aumentata negli ultimi mesi, segno che il suo portale RaaS è un successo tra i cyber criminali.