Netwalker a atacat cel mai mare furnizor de energie din Pakistan

La 7 septembrie a.c., compania pakistaneză K-Electric a fost supusă unui atac cibernetic ce a condus la compromiterea serviciilor sale online și la imposibilitatea facturării clienților.

image

Cea mai mare companie privată de energie din Pakistan, K-Electric, a fost victima ransomware-ului Netwalker. Potrivit publicației Bleeping Computer, furnizorul a fost supus unui atac cibernetic, în urma căruia facturarea și serviciile online ale companiei au încetat să mai funcționeze.

Se pare că incidentul nu a afectat furnizarea energiei electrice.

Conform paginii lor de pe darknet, atacatorii cer o răscumpărare de 3,85 milioane de dolari. Dacă compania nu plătește banii în termen de șapte zile, suma va fi dublată la 7,7 milioane de dolari.

Tor payment page for K-Electric

Membrii grupării susțin, de asemenea, că au furat fișierele necriptate ale companiei, însă site-ul Netwalker nu oferă informații cu privire la volumul și natura documentelor furate.

Pagina Netwalker de pe darknet arată ca un site obișnuit de servicii clienți, cu pagină de întrebări frecvente (FAQ). Ba chiar oferă un eșantion “gratuit” de software, existând și un chat în timp real. Pagina are, de asemenea, un cronometru special care măsoară timpul rămas până la momentul în care hackerii fie dublează prețul răscumpărării, fie șterg datele furate.

De la 1 martie a.c., operațiunile grupării Netwalker au generat un total de 25 de milioane de dolari, bani rezultați ca plăți de răscumpărare, potrivit unui raport McAfee.

Netwalker este o operațiune de tipul Ransomware-as-a-Service (RaaS) care a început să funcționeze la sfârșitul anului 2019. Afiliații sunt angajați să distribuie ransomware-ul și să infecteze victimele în schimbul a 60-70% din plățile de răscumpărare.

Leave a Reply

Your email address will not be published. Required fields are marked *