Хакер #305. Многошаговые SQL-инъекции
В начале сентября текущего года компания K-Electric, поставщик электроэнергии в пакистанском городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов.
K-Electric является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов и насчитывающим более 10 000 сотрудников.
Тогда журналисты сообщали, что операторы шифровальщика потребовали от представителей K-Electric 3 850 000 долларов выкупа в криптовалюте. Если выкуп не будет выплачен в течение недели, злоумышленники общали увеличить сумму до 7 700 000 долларов. Кроме того, на сайте хакеров также имелась ссылка на страницу Stolen data («Украденные данные»), где операторы Netwalker заявлялся, что похитили у K-Electric некие файлы перед выполнением атаки. Их хакеры грозились обнародовать файлы через 20 дней, если компания не заплатит. При этом представители K-Electric отрицали хищение каких-либо данных, заявляя, что ни до какой информации хакеры не добрались.
Теперь Bleeping Computer сообщает, что компания K-Electric, очевидно, не стала платить выкуп, а хакеры сдержали свое слово и выполнили угрозу: на сайте Netwalker был опубликован архив размером 8,5 ГБ с файлами, предположительно украденными у K-Electric.
Пакистанская ИБ-компания Rewterz изучила содержимое архива и сообщила журналистам, что тот содержит конфиденциальную информацию, такую как финансовые данные, информация о клиентах, технические отчеты, журналы технического обслуживания и многое другое. Хуже того, среди «утекших» файлов обнаружились не прошедшие аудиторскую проверку отчеты о прибылях и убытках компании, технические схемы турбин и фото отчетов по клиентам.
Издание отмечает, что пока в K-Electric никак не прокомментировали ситуацию, и рекомендует сотрудникам и клиентам компании исходить из того, что их данные были скомпрометированы.