Gruppo Enel, attacco informatico: NetWalker è pronto a pubblicare i primi dati

Gruppo Enel Data Breach
Il gruppo Ransomware NetWalker dà sette giorni di tempo al Gruppo Enel per pagare il riscatto e tornare in possesso di 4,54 TB di dati sottratti durante l’attacco informatico dello scorso giugno.
In una nota rilasciata nelle ore successive l’attacco informatico del 7 giugno, la multinazionale aveva dichiarato che era riuscita a isolare la propria rete aziendale e a bloccare la minaccia prima che il ransomware si diffondesse.

 

Ecco di seguito la nota del Gruppo Enel rilasciata poche ore dopo l’attacco Ransomware

“The Enel Group informs that on Sunday evening there was a disruption on its internal IT network, following the detection, by the antivirus system, of a ransomware. As a precaution, the Company temporarily isolated its corporate network in order to carry out all interventions aimed at eliminating any residual risk. The connections were restored safely on Monday early morning.Enel informs that no critical issues have occurred concerning the remote control systems of its distribution assets and power plants, and that customer data have not been exposed to third parties. Temporary disruptions to customer care activities could have occurred for a limited time caused by the temporary blockage of the internal IT network”.

Personalmente non credo che quello subito ieri dal Gruppo Enel sia un nuovo data breach.

A giungo l’attacco informatico era stato attribuito al gruppo Ransomware EKANS, ma ieri sono stati pubblicati i primi screen shot dei dati esfiltrati sul sito TOR del gruppo Ransomware NetWalker.

Due le possibilità quindi: o il gruppo EKANS ha “passato” il materiale sottratto al gruppo NetWalker, o l’intrusione di giungo nei sistemi IT del Gruppo Enel, dovuto probabilmente alle insufficienti protezioni sui servizi RDP (Remote Desktop Protocol), è stato effettivamente eseguito da quest’ultimo. Personalmente propendo per la seconda ipotesi.

Alla luce dei fatti sorprendono e non poco le dichiarazioni rilasciate dalla multinazionale riguardo le modalità dell’attacco, il tempo impiegato per estromettere gli hacker dalla propria rete e la certezza che nessun dato dei propri clienti fosse stato esposto a terzi.

Restano enormi dubbi riguardo le dichiarazioni rilasciate a giugno dalla multinazionale italiana sulla mancata sottrazione dei dati da parte del gruppo Ransomware NetWalker. Basta guardare le immagini caricate ieri da NetWalker sul proprio sito .onion per capire che durante l’attacco informatico un’enorme quantità di dati (quasi 5 TB) sono stati invece esfiltrati.

La vicenda ricorda per molti aspetti quanto dichiarato dalla Luxottica dopo l’attacco informatico subito lo scorso settembre

“Circa l’attacco informatico del fine settimana  ad opera di un “malware” individuato e isolato senza danni all’infrastruttura. l’Azienda Luxottica conferma che non risulta al momento alcun accesso o sottrazione di informazioni di utenti e consumatori. In meno di 24 ore in Luxottica è stato realizzato il sistema per annientare il “malware”  ed è stata bonificata la rete dei server interessati…”.

salvo poi vedersi pubblicare dal gruppo Ransomware Nefilim un primo lotto di dati sul proprio sito “Corporate Leaks” all’interno della rete TOR.

Di seguito i primi screen shot pubblicati da NetWalker riguardo il data breach subito dal Gruppo Enel

Gruppo Enel

Gruppo Enel, attacco informatico: NetWalker è pronto a pubblicare i primi dati 1

Fa un certo effetto vedere quanto sia poco considerata, o peggio, mal gestita da società di un certo spessore tutto ciò che attiene la sicurezza delle proprie infrastrutture a livello digitale.

Il Gruppo Enel non è la prima società di un certo spessore ad aver subito perdite di dati e, purtroppo, non sarà nemmeno l’ultima. Ciò che sorprende è che, a fronte di un susseguirsi quasi quotidiano di data breach ad opera di gruppi hacker, la risposta dei colossi aziendali in termini di sicurezza informatica sembra sia sempre la stessa:

“abbiamo investito molte risorse in questo campo, possiamo considerarci una struttura sicura per noi e per i nostri clienti”.

Non basta investire, quindi spendere molto denaro, per potersi considerare una struttura sicura a livello digitale. Più che altro andrebbe meglio controllata, analizzata, verificata la parte relativa alla reale efficacia delle protezioni messe in atto dal proprio servizio IT interno, oltre a quella che in molte aziende viene considerata, a torto, tempo e danaro spesi male: un’istruzione adeguata del proprio personale riguardo le problematiche in fatto di sicurezza informatica aziendale.

Al momento non si conosce l’entità esatta del riscatto chiesto dagli hacker, ma si può fin da ora presumere che la cifra sarà ultra milionaria.