Energias de Portugal (EDP) – międzynarodowy koncern energetyczny padł ofiarą ataku ransomware. Przestępcy wykorzystali oprogramowanie Ragnar Locker, zaszyfrowali systemy koncernu i żądają okupu w bitcoinach o równowartości 9,9 mln euro.
Grupa EDP jest jednym z największych europejskich operatorów w sektorze energetycznym (gaz i energia elektryczna) oraz czwartym co do wielkości producentem energii wiatrowej na świecie. Firma jest obecna w 19 krajach, na 4 kontynentach. Zatrudnia ponad 11,5 tys. pracowników i dostarcza energię do ponad 11 mln klientów.
Leakware – zapłacisz, albo Twoje dane ujrzą światło dzienne
Atakujący grożą wyciekiem 10 TB skradzionych poufnych plików firmowych jeżeli nie otrzymają płatności. Jest to klasyczny przykład Leakware/Doxware.
Jako demonstrację sił przestępcy opublikowali już plik edpradmin2.kdb, który jest bazą danych menedżera haseł KeePass. Ujawniony link prowadzi do bazy danych nazw logowania, haseł, kont, adresów URL i notatek pracowników EDP.
Przestępcy grożą, że pozostałe dane opublikują w znanych czasopismach i blogach, powiadomią również klientów, partnerów i konkurentów. Wśród skradzionych informacji są faktury, umowy, dane o klientach, partnerach i transakcjach.
Ragnar Locker został pierwszy raz zauważony pod koniec grudnia 2019 r. Dostarczany jest za pośrednictwem oprogramowania MSP, w tym ConnectWise. Po etapie rozpoznania i instalacji, atakujący upuszczają plik wykonywalny ransomware, który dodaje określone rozszerzenie do zaszyfrowanych plików i ma wbudowany klucz RSA-2048. Notatka o okupie obejmuje nazwę firmy, link do strony Tor oraz witryny z opublikowanymi danymi ofiary – w tych atakach nie ma miejsca na przypadki.
Ciekawi jesteśmy, jak skończy się ta historia przestępców walczących z wiatrakami…