Хакеры захватили системы энергетической компании и требуют огромный выкуп

Злоумышленники с помощью шифровальщика Ragnar Locker заблокировали информационные ресурсы транснационального энергетического гиганта Energias de Portugal (EDP) и требуют за возврат данных более $10 млн., отмечается в сообщении портала Bleeping Computer.

EDP – один из крупнейших европейских игроков на энергетическом рынке (газ и электроэнергия) и четвертый по объему производитель ветряной электроэнергии. Компания работает в 19 странах на 4 континентах, в ее штате более 11500 сотрудников, она обслуживает порядка 11 млн клиентов.

Операторы вируса-шифровальщика Ragnar Locker утверждают, что в ходе кибератаки на EDP им удалось похитить 10 ТБ данных. В качестве доказательства приведены несколько скриншотов папок с украденной внутренней информации энергокомпании. В частности, в руках хакеров оказались логины и пароли сотрудников компании, а также URL-адреса и внутренние заметки. Согласно записке с требованием о выкупе, оставленной злоумышленниками на сервере EDP, они также украли внутренние данные о счетах, контрактах, транзакциях и различные сведения о клиентах и партнерах.

«Будьте уверены, если вы не заплатите, то все файлы и документы будут опубликованы в открытом доступе, также мы уведомим об утечке всех ваших клиентов и партнеров с помощью прямых ссылок», - пригрозили хакеры в своей записке. Они также предупредили, что для разблокировки данных не следует использовать никакие программные продукты, кроме тех, что предоставят операторы шифровальщика, иначе есть риск повреждения или полной потери информации.

Размер выкупа указан в размере 1580 биткойнов (примерно 9,9 млн евро или $10,9 млн).

Вирус Ragnar Locker впервые был обнаружен в сетевых атаках в конце 2019 г. Его очень сложно обнаружить и заблокировать. Известно, что киберпреступники разворачивают данный шифровальщик с помощью ПО MSP ConnectWise.