Enel集团再次遭到勒索攻击,攻击者要求支付1690万美元
跨国能源公司Enel Group今年第二次遭到勒索软件攻击。这次是由Netwalker提出的,他要求1400万美元的赎金来获得解密密钥,并且不泄露几兆字节的被盗数据。
Enel是欧洲能源行业最大的参与者之一,在40个国家拥有超过6100万客户。截至8月10日,该公司在《财富》全球500强中排名第87位,2019年营收近900亿美元。
6月初,Enel的内部网络遭到蛇勒索软件(也称为EKANS)的攻击,但在恶意软件传播之前,这一企图就被抓获。
10月19日,一名研究人员与Bleeping电脑分享了一张网络漫游者勒索的纸条,似乎是来自对Enel集团的攻击。
Enel集团的Netwalker勒索通知
在赎金单上有一个链接http://prnt.sc/显示攻击中被盗数据的URL。根据员工的姓名确定了袭击事件的发生。
勒索笔记中共享的被盗数据截图
BleepingComputer上周向Enel集团发送了关于这次袭击的电子邮件,但一直没有回音。
几天后,Netwalker在他们的支持聊天中添加了一条信息,称“你好,Enel”,确认受害者是Enel Group。别害怕写信给我们。”
Enel受害者页面的Netwalker聊天部分
通常情况下,如果公司不以任何方式与赎金运营商接洽,赎金会在一段时间后翻倍。看来Enel也是如此,因为攻击者提供的私人聊天没有来自公司的对话。
攻击者利用这个通道宣布,他们将开始泄漏被盗数据的第一步。这意味着公布他们有货物的证据,试图迫使公司支付赎金,目前赎金为1690.6万美元(1234.02380000 BTC)。
今天,Netwalker勒索软件团伙将Enel Group添加到他们的数据泄露网站,并分享了本月网络攻击期间该公司未加密文件的截图。
据Netwalker称,他们从Enel窃取了约5兆字节的数据,并准备在一周内公布其中的一部分。他们还表示,他们将“分析每一个文件中有趣的东西”,并将其发布在他们的泄密网站上。
这一策略意在增加压力,迫使受害者公司付款。在许多情况下,这对攻击者是有利的。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
网络支付安全:事关金融安全和行业未来发展
以前手机丢了,损失的只是一部手机。如今手机丢了,却可能赔上全部身家,甚至背上贷款。前不久,一位网友家人手机被盗后的一连串遭遇引起热议。不法分子利用机主手机卡,进行一系列操作就能绑定机主银行卡办理贷款,进行充值和消费。 这一事件再度将互联网金融安全问题拉回公众面前。数据显示,今年二季度,非银行支付机构处理网络支付业务2035.08亿笔,金额高达70.22万亿元。在网络支付、借贷、消费驶入“快车道”的今天,非银行支付机构和互联网金融平台怎样系紧风控“安全带”,保障庞大的网络支付安全,事关金融安全和行业未来发展。 当下,“弱验证”成为互联网金融安全的一大隐患。为了提高便捷性,快速绑卡、一键注册等操作应运而生,认证方式上人脸识别等验证手段优先级下降。如果仅凭身份证、短信验证码、银行卡号等信息就支持用户进行各类操作,很可能导致在识别认证的过程中,“个人信息”代替“真人”做决定,严重威胁账户安全。对互联网金融而言,安全性是底线,便捷性是锦上添花。没有安全的便捷,只会给不法分子留下漏洞与可乘之机。 面对不法分子技术不断升级、手段花样翻新,频频冲击互联网安全防线,平台筑牢风控“盾牌”绝不应该成为一句空...
- 下一篇
5G打开潘多拉盒子:全球被感染物联网设备猛增100%
根据诺基亚发布的最新《 2020年威胁情报报告》,过去一年来,全球受感染的物联网(IoT)设备的数量猛增了100%。该报告根据服务提供商使用其NetGuard Endpoint Security工具处理的数据编制而成的。 报告显示,受感染的物联网设备现在占总数的近三分之一(32.7%),大大高于2019年报告中的16.2%。 诺基亚认为,联网设备的感染率很大程度上取决于设备在互联网上的可见性。 “在为设备定期分配面向公众的互联网IP地址的网络中,我们发现IoT感染率很高。在使用运营商级NAT的网络中,由于网络扫描看不到易受攻击的设备,因此感染率大大降低了。” “随着5G的实施,预计不仅物联网设备的数量将急剧增加,而且直接从互联网访问的物联网设备的份额也将增加。” 诺基亚警告说,5G的其他方面也将给电信公司带来重大的新安全挑战:特别是网络功能虚拟化(NFV)和软件定义的网络(SDN)。 “对于CSP(云服务提供商),提供一个完全可靠、安全的NFV环境是一个重大挑战。由于SDN控制着应用程序,可能通过中央网络控制器的错误或恶意交互而造成大规模破坏。” “攻击者可以更轻松地使用CSP的网络基...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Mario游戏-低调大师作品
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装