ENEL attaccata dagli hacker: 5 terabyte di dati e 14 milioni di riscatto

Un gruppo di hacker sostiene di aver attaccato con successo il gruppo ENEL, sottraendo circa 5 TeraByte di informazioni, attualmente l’azienda non ha però rilasciato dichiarazioni in merito.

ENEL, leader in Italia per la produzione di energia elettrica, sembrerebbe essere nuovamente sotto attacco informatico.

In particolare si tratterebbe di un attacco “ramsonware”, portato tramite il virus NetWalker, che, una volta installato all’interno della rete aziendale ha criptato e reso inaccessibili circa 5TB di dati.

Per la decriptazione di queste informazioni gli hacker hanno richiesto un riscatto di 14 milioni di euro, minacciando anche di rendere pubblico il contenuto delle stesse.

Mentre l’azienda tace, gli hacker hanno reso noto il loro successo sul blog dedicato al malware utilizzato per l’attacco e raggiungibile  solo sul darkweb attraverso il browser TOR.

Il post è stato notato da TGSoft, azienda che si occupa di cybersecurity che a sua volta lo ha reso pubblico utilizzando Twitter.

A giugno 2020, Enel aveva già subito un attacco simile, sempre di tipo ramsomware tramite il malware Ekans.

I dati coinvolti

Gli hacker hanno pubblicato una serie di screenshot dai quali è possibile vedere le cartelle contenenti i file compromessi, i quali sembrerebbero riferirsi alle centrali elettriche del gruppo: Augusta (SR), Bari, Bastardo (PG), Brindisi, Fusina (VE), e molte altre in Italia e all’estero (in Grecia, Francia, Romania).

Sembrerebbe inoltre coinvolta una cartella chiamata “Dossier Impianti“, e poi un’altra serie di cartelle che sembrerebbero invece contenere dati non relativi alla produzione di energia ma dati più strettamente aziendali.

L’effettivo contenuto e il relativo valore delle informazioni è conosciuto solamente da Enel, tuttavia gli hacker cercano di ottenere il pagamento del riscatto minacciando l’integrale pubblicazione delle informazioni contenute nelle cartelle.

Il riscatto

Come è solito accadere a seguito di attacchi ramsomware, gli hacker richiedono un lauto riscatto in bitcoin, in questo caso 1234, pari a circa 14 milioni di dollari.