Издание Bleeping Computer сообщает, что на этой неделе компания K-Electric, поставщик электроэнергии в пакистанском городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов.
K-Electric является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов и насчитывающим более 10 000 сотрудников.
7 сентября 2020 года клиенты компании обнаружили, что не могут получить доступ к онлайн-сервисам для своих учетных записей. Пытаясь решить эту проблему, специалисты K-Electric перенаправили пользователей на промежуточный сайт, однако в настоящее время и в его работе наблюдаются трудности.
ИБ-исследователь, известный под псевдонимом Ransom Leaks, который рассказал изданию об инциденте, сообщает, что, по данным местной пакистанской ИБ-компании, эта атака затронула внутренние службы K-Electric, но не повлияла на поставку электроэнергии.
BeepingComputer также цитирует и собственные анонимные источники в ИБ-сообществе, которые заявляют, что K-Electric стала жертвой вымогателя Netwalker. Так, журналисты приводят скриншоты платежного Tor-сайта злоумышленников, где операторы шифровальщика требуют от представителей K-Electric 3 850 000 долларов выкупа в криптовалюте. Если выкуп не будет выплачен в течение следующей недели, злоумышленники обещают увеличить сумму до 7 700 000 долларов.
Кроме того, на этом сайте хакеров также имеется ссылка на страницу Stolen data («Украденные данные»), где операторы Netwalker заявляют, что похитили у K-Electric некие файлы перед выполнением атаки. Пока неизвестно, какую именно информацию и в каком объеме могли похитить злоумышленники, но хакеры грозятся обнародовать файлы через 20 дней, если компания не заплатит.
Вымогатель NetWalker был впервые обнаружен в августе 2019 года. Изначально он получил название Mailto, но потом исследователи переименовали его в NetWalker.
Малварь работает по модели RaaS (ransomware-as-a-service, «вымогатель как услуга»): злоумышленники регистрируются на специальном портале и проходят проверку, после чего получают возможность создавать собственные версии шифровальщика.
Американские правоохранители и ИБ-эксперты отмечают, что в последние месяцы активность группировки значительно возросла. В настоящее время самой известной жертвой NetWalker является Мичиганский государственный университет, зараженный шифровальщиком в конце мая текущего года.
По информации экспертов компании McAfee, по «прибыльности» NetWalker вполне может сравниться с Ryuk или REvil, так как с марта 2020 года шифровальщик принес своим операторам около 25 000 000 долларов США.