Il colosso italiano dell’energia vittima di un attacco ransomware, di nuovo. I sistemi informatici di Enel sono stati compromessi dal gruppo Netwalker che ha chiesto il pagamento di un riscatto da 14 milioni di euro in Bitcoin (circa 1234 BTC). Non è la prima volta quest’anno: a inizio giugno un’altra azione, allora perpetrata attraverso la componente malevola Ekans (o Snake) che prende di mira impianti industriali e infrastrutture.
Enel, attacco ransomware del gruppo Netwalker
A riportare la notizia dell’ennesima breccia è stato per primo il portale BleepingComputer che ha condiviso uno screenshot (visibile di seguito) a conferma di quanto accaduto. Si fa riferimento al download di dati privati, contatti, database, documenti finanziari e riguardanti i clienti per un totale pari a 4,5 TB. Al gruppo sono stati concessi alcuni giorni di tempo per effettuare il trasferimento di denaro con la minaccia di veder altrimenti tutte le informazioni pubblicate.
L’attacco è stato scoperto il 19 ottobre. La società non ha finora rilasciato alcuna dichiarazione in merito e stando a quanto emerso il riscatto non è stato pagato. Di seguito uno screenshot condiviso da Netwalker per provare la veridicità delle affermazioni con tanto di conto alla rovescia che entro pochi giorni porterà alla diffusione di quanto rubato: ci sono riferimenti alle centrali italiane di Augusta, Bari, Bastardo, Bergamo, Bologna ecc.
Enel è uno dei player più importanti nel settore dell’energia con circa 61 milioni di clienti in 40 paesi. Si è piazzato alla posizione 87 della classifica Fortune Global 500 con entrate quantificate in quasi 90 miliardi di dollari nel 2019.