Ramsomware-ul SNAKE continuă să atace întreprinderi industriale

Compania italiană de energie Enel Group a raportat un atac cu SNAKE.

image

Enel Group, una dintre cele mai mari companii energetice din lume, a fost atacată de ransomware-ul SNAKE (cunoscut și sub numele de EKANS).

Incidentul din 7 iunie 2020 a perturbat rețeaua IT internă a companiei, dar atacul a fost blocat de antivirus înainte ca ransomware-ul să se poată răspândi.

Ca măsură de precauție, compania a izolat temporar rețeaua corporativă “pentru a elimina riscurile rămase.” Potrivit reprezentanților Enel Group, atacul cibernetic nu a afectat funcționarea sistemelor de control de la distanță a centralelor electrice și nu a provocat scurgeri ale datelor clienților.

Compania nu a specificat exact ce ransomware a fost utilizat în atac, însă, potrivit experților, este vorba despre ransomware-ul SNAKE. Cercetătorul Milkream a descoperit pe VirusTotal o variantă a SNAKE care conține șirul „enelint.global”, domeniul deținut în prezent de Enel Group.

SNAKE aparține familiilor de ransomware care atacă sistemele de automatizare a proceselor industriale. Pe lângă funcțiile specifice, SNAKE este capabil să dezactiveze anumite procese asociate ICS.

În prezent nu este clar modul în care operatorii SNAKE au putut accesa sistemele Enel Group. Potrivit experților, o conexiune RDP neprotejată ar fi putut servi ca punct de intrare. La începutul lunii mai a.c., compania Fresenius, cel mai mare operator de spitale private din Europa și important furnizor de produse și servicii de dializă, a fost afectată de ransomware SNAKE. De asemenea, producătorul auto japonez Honda a raportat un incident similar la începutul lui iunie.

Sursa: https://www.securitylab.ru/news/509183.php

Rusia: Consum fraudulos de energie electrică pentru a mina monedă virtuală

Poliția din Daghestan a descoperit o fermă de minat monedă digitală pe teritoriul unei fabrici de materiale de construcție. Oamenii legii au descoperit că ferma de minat litecoin și bitcoin era conectată ilegal la rețeaua electrică.

В Дагестане задержан владелец подпольной майнинг-фермы

În luna mai a acestui an, un bărbat în vârstă de 30 de ani a închiriat mai multe spații nerezidențiale la etajul al treilea al unei clădiri industriale din localitatea Novîi Hușet (Daghestan), unde și-a organizat o fermă pentru minarea litecoin și bitcoin. În timpul percheziției au fost găsite 518 dispozitive pentru extragerea de monedă digitală. Infractorul a furat energie electrică în valoare de 34 de milioane de ruble, pe numele acestuia fiind deschis un dosar, conform Codului penal rus.

In primăvara lui 2018, în România, un angajat al Institutului Național de Cercetare Dezvoltare pentru Fizică și Inginerie Nucleară de la Măgurele a găsit o „soluție” ieftină pentru a mina criptomoneda Monero, o alternativă la Bitcoin. Bărbatul și-a adus de acasă un computer, pe care l-a conectat la rețeaua electrică a institutului. Cazul a fost semnalat de Ștefan Tănase, security researcher la compania de software Ixia.

Bărbatul ar fi consumat energie electrică în valoare de 1.000 de euro pe lună. Cum deținea aparatura, dar acasă ar fi plătit sume astronomice pentru curentul consumat, angajatul s-a folosit de un IP de la serviciu pentru a se conecta și a mina criptomoneda.

Sursa: https://www.securitylab.ru/news/509005.php