Издание Bleeping Computer сообщает, что на этой неделе компания K-Electric, поставщик электроэнергии в пакистанском городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов.

K-Electric является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов и насчитывающим более 10 000 сотрудников.

7 сентября 2020 года клиенты компании обнаружили, что не могут получить доступ к онлайн-сервисам для своих учетных записей. Пытаясь решить эту проблему, специалисты K-Electric перенаправили пользователей на промежуточный сайт, однако в настоящее время и в его работе наблюдаются трудности.

ИБ-исследователь, известный под псевдонимом Ransom Leaks, который рассказал изданию об инциденте, сообщает, что, по данным местной пакистанской ИБ-компании, эта атака затронула внутренние службы K-Electric, но не повлияла на поставку электроэнергии.

BeepingComputer также цитирует и собственные анонимные источники в ИБ-сообществе, которые заявляют, что K-Electric стала жертвой вымогателя Netwalker. Так, журналисты приводят скриншоты платежного Tor-сайта злоумышленников, где операторы шифровальщика требуют от представителей K-Electric 3 850 000 долларов выкупа в криптовалюте.  Если выкуп не будет выплачен в течение следующей недели, злоумышленники обещают увеличить сумму до 7 700 000 долларов.

Кроме того, на этом сайте хакеров также имеется ссылка на страницу Stolen data («Украденные данные»), где операторы Netwalker заявляют, что похитили у K-Electric некие файлы перед выполнением атаки. Пока неизвестно, какую именно информацию и в каком объеме могли похитить злоумышленники, но хакеры грозятся обнародовать файлы через 20 дней, если компания не заплатит.

Вымогатель NetWalker был впервые обнаружен в августе 2019 года. Изначально он получил название Mailto, но потом исследователи переименовали его в NetWalker.

Малварь работает по модели RaaS (ransomware-as-a-service, «вымогатель как услуга»): злоумышленники регистрируются на специальном портале и проходят проверку, после чего получают возможность создавать собственные версии шифровальщика.

Американские правоохранители и ИБ-эксперты отмечают, что в последние месяцы активность группировки значительно возросла. В настоящее время самой  известной жертвой NetWalker является Мичиганский государственный университет, зараженный шифровальщиком в конце мая текущего года.

По информации экспертов компании McAfee, по «прибыльности» NetWalker вполне может сравниться с Ryuk или REvil, так как с марта 2020 года шифровальщик принес своим операторам около 25 000 000 долларов США.

2 комментария

  1. Аватар

    0d8bc7

    11.09.2020 в 09:25

    Я уже не динозавр и понимаю, что миром сейчас правят данные и контроль над ними. Но я всё равно не понимаю, какие данные могут быть у энергетической компании? Какие сервисы? Какие секретные файлы? Проект разработки БТГ / вечного двигателя?
    Если весь этот бред продолжится, то интересно было бы дожить до времён, когда будут взламывать общественные туалеты 😅 А что, там тоже можно иметь аккаунты и сервисы! И даже базу постоянных клиентов!

  2. Аватар

    volplak

    13.09.2020 в 10:20

    Шифровальщики — проблема #1 в спонсировании кибер преступности. Но виноваты в этом сами юзеры, так как платят им за свои данные, которые должны пристально хранить на сьемных носителях в множественном виде

Оставить мнение