АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

10 сентября 2020

Вымогатели атаковали энергетическую компанию Пакистана

Вирус-шифровальщик Netwalker нарушил работу систем энергетической компании K-Electric из города Карачи, также злоумышленники требуют крупный выкуп за возврат зашифрованных данных. Об этом пишет Bleeping Computer.

K-Electric – монополист в области поставок электроэнергии в крупнейший пакистанский город Карачи. Компания обслуживает порядка 2,5 млн клиентов, в ее штате более 10 тыс. сотрудников.

По данным исследователей, атака на K-Electric началась утром 7 сентября. Используя программу-вымогатель Netwalker, хакеры нарушили работоспособность системы биллинга и повлияли на ряд онлайн-сервисов компании. В результате клиенты не могли войти в свои личные кабинеты и оплатить счета. Процессы поставки электроэнергии в ходе атаки затронуты не были.

По данным сайта Tor, операторы Netwalker похитили у K-Electric незашифрованные данные и потребовали выкуп в размере $3,85 млн. Если компания не выплатит требуемую сумму в течение семи дней, сумма выкупа вырастет вдвое – до $7,7 млн.

Активность хакеров из Netwalker была впервые отмечена летом 2019 г. Но только в марте 2020 г., когда группировка стала сотрудничать с опытными хакерами и сосредоточилась на корпоративных сетях, были проведены первые крупномасштабные атаки. Согласно отчету McAfee, эта тактика помогла операторам вируса Netwalker всего за пять месяцев заработать порядка $25 млн.

Среди последних жертв Netwalker – миграционные офисы Аргентины, ряд государственных агентств США и университет Сан-Франциско в Калифорнии (UCSF), который за возврат похищенных данных был вынужден заплатить вымогателям выкуп в размере $1,14 млн.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>