Хакер #305. Многошаговые SQL-инъекции
Итальянская энергетическая компания Enel Group, представленная в 40 странах мира и занимающаяся производством и распределением электроэнергии и газа, второй раз за год подверглась хакерской атаке.
Первый инцидент имел место летом текущего года. Тогда Enel Group стала жертвой вымогателя Snake (он же EKANS), но специалисты компании заметили атаку до того, как малварь сумела распространиться и нанести серьезный урон.
Теперь же издание Bleeping Computer, со ссылкой на неназванного ИБ-специалиста, сообщает, что на прошлой неделе Enel Group стала жертвой шифровальщика Netwalker: в распоряжении журналистов оказалась вымогательская записка хакеров.
В тексте фигурирует адрес http://prnt[.]sc/, который демонстрировал данные, украденные злоумышленниками в результате атаки. По именам сотрудников в папках удалось установить, что атака была направлена на Enel Group.
Еще неделю назад издание попыталось связаться с представителями компании, однако так и не получило от Enel Group никакого ответа. Зато несколько дней назад сами операторы Netwalker косвенно подтвердили, что действительно атаковали компанию, так как в чате хакеров появилось сообщение: «Привет, Enel. Не бойтесь писать нам».
Обычно, если компания не выходит на связь с шантажистами, через некоторое время сумма выкупа удваивается, и хакеры начинают "сливать" данные жертвы. Похоже, именно это произошло в случае Enel Group. Дело в том, что злоумышленники уже угрожают опубликовать данные и выкладывают на свой сайте скришноты с похищенной информацией, а сумма выкупа составляет 14 000 000 долларов (1234,02380000 BTC).
По информации от операторов Netwalker, они украли у Enel Group около 5 терабайт данных и готовы обнародовать часть этих файлов в течение недели. Они также уверяют, что «изучат каждый отдельный файл в поисках интересных вещей» и опубликуют все это на своем сайте.