Ramsomware-ul SNAKE continuă să atace întreprinderi industriale

Compania italiană de energie Enel Group a raportat un atac cu SNAKE.

image

Enel Group, una dintre cele mai mari companii energetice din lume, a fost atacată de ransomware-ul SNAKE (cunoscut și sub numele de EKANS).

Incidentul din 7 iunie 2020 a perturbat rețeaua IT internă a companiei, dar atacul a fost blocat de antivirus înainte ca ransomware-ul să se poată răspândi.

Ca măsură de precauție, compania a izolat temporar rețeaua corporativă “pentru a elimina riscurile rămase.” Potrivit reprezentanților Enel Group, atacul cibernetic nu a afectat funcționarea sistemelor de control de la distanță a centralelor electrice și nu a provocat scurgeri ale datelor clienților.

Compania nu a specificat exact ce ransomware a fost utilizat în atac, însă, potrivit experților, este vorba despre ransomware-ul SNAKE. Cercetătorul Milkream a descoperit pe VirusTotal o variantă a SNAKE care conține șirul „enelint.global”, domeniul deținut în prezent de Enel Group.

SNAKE aparține familiilor de ransomware care atacă sistemele de automatizare a proceselor industriale. Pe lângă funcțiile specifice, SNAKE este capabil să dezactiveze anumite procese asociate ICS.

În prezent nu este clar modul în care operatorii SNAKE au putut accesa sistemele Enel Group. Potrivit experților, o conexiune RDP neprotejată ar fi putut servi ca punct de intrare. La începutul lunii mai a.c., compania Fresenius, cel mai mare operator de spitale private din Europa și important furnizor de produse și servicii de dializă, a fost afectată de ransomware SNAKE. De asemenea, producătorul auto japonez Honda a raportat un incident similar la începutul lui iunie.

Sursa: https://www.securitylab.ru/news/509183.php

Leave a Reply

Your email address will not be published. Required fields are marked *