ENEL attaccata dagli hacker: 5 terabyte di dati e 14 milioni di riscatto
- Ottobre 30, 2020
- Cybersecurity, Data Breach, GDPR, malware, Uncategorized
Un gruppo di hacker sostiene di aver attaccato con successo il gruppo ENEL, sottraendo circa 5 TeraByte di informazioni, attualmente l’azienda non ha però rilasciato dichiarazioni in merito.
ENEL, leader in Italia per la produzione di energia elettrica, sembrerebbe essere nuovamente sotto attacco informatico.
In particolare si tratterebbe di un attacco “ramsonware”, portato tramite il virus NetWalker, che, una volta installato all’interno della rete aziendale ha criptato e reso inaccessibili circa 5TB di dati.
Per la decriptazione di queste informazioni gli hacker hanno richiesto un riscatto di 14 milioni di euro, minacciando anche di rendere pubblico il contenuto delle stesse.
Mentre l’azienda tace, gli hacker hanno reso noto il loro successo sul blog dedicato al malware utilizzato per l’attacco e raggiungibile solo sul darkweb attraverso il browser TOR.
Il post è stato notato da TGSoft, azienda che si occupa di cybersecurity che a sua volta lo ha reso pubblico utilizzando Twitter.
A giugno 2020, Enel aveva già subito un attacco simile, sempre di tipo ramsomware tramite il malware Ekans.
I dati coinvolti
Gli hacker hanno pubblicato una serie di screenshot dai quali è possibile vedere le cartelle contenenti i file compromessi, i quali sembrerebbero riferirsi alle centrali elettriche del gruppo: Augusta (SR), Bari, Bastardo (PG), Brindisi, Fusina (VE), e molte altre in Italia e all’estero (in Grecia, Francia, Romania).
Sembrerebbe inoltre coinvolta una cartella chiamata “Dossier Impianti“, e poi un’altra serie di cartelle che sembrerebbero invece contenere dati non relativi alla produzione di energia ma dati più strettamente aziendali.
L’effettivo contenuto e il relativo valore delle informazioni è conosciuto solamente da Enel, tuttavia gli hacker cercano di ottenere il pagamento del riscatto minacciando l’integrale pubblicazione delle informazioni contenute nelle cartelle.
Il riscatto
Come è solito accadere a seguito di attacchi ramsomware, gli hacker richiedono un lauto riscatto in bitcoin, in questo caso 1234, pari a circa 14 milioni di dollari.
Privacy Studio Blog
Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.
Richiedi un preventivo
Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:
- Servizio DPO
- Adeguamento GDPR
- Formazione
- Audit
- Certificazione Siti/e-commerce
- Gestione Contenzioso
Iscriviti alla newsletter!
Altri articoli del blog
Vedi tuttiArticoli recenti
- L’AI riproduce le voci umane: quali sono le implicazioni per la privacy e come puoi proteggere la tua voce Gennaio 31, 2023
- 10 consigli per evitare un data breach Gennaio 16, 2023
- Il diritto all’oblio (diritto alla cancellazione): le novità introdotte dalla Riforma Cartabia in vigore dal 1° gennaio 2023 Gennaio 13, 2023