Вымогатели атаковали энергетическую компанию Пакистана

Вирус-шифровальщик Netwalker нарушил работу систем энергетической компании K-Electric из города Карачи, также злоумышленники требуют крупный выкуп за возврат зашифрованных данных. Об этом пишет Bleeping Computer.

K-Electric – монополист в области поставок электроэнергии в крупнейший пакистанский город Карачи. Компания обслуживает порядка 2,5 млн клиентов, в ее штате более 10 тыс. сотрудников.

По данным исследователей, атака на K-Electric началась утром 7 сентября. Используя программу-вымогатель Netwalker, хакеры нарушили работоспособность системы биллинга и повлияли на ряд онлайн-сервисов компании. В результате клиенты не могли войти в свои личные кабинеты и оплатить счета. Процессы поставки электроэнергии в ходе атаки затронуты не были.

По данным сайта Tor, операторы Netwalker похитили у K-Electric незашифрованные данные и потребовали выкуп в размере $3,85 млн. Если компания не выплатит требуемую сумму в течение семи дней, сумма выкупа вырастет вдвое – до $7,7 млн.

Активность хакеров из Netwalker была впервые отмечена летом 2019 г. Но только в марте 2020 г., когда группировка стала сотрудничать с опытными хакерами и сосредоточилась на корпоративных сетях, были проведены первые крупномасштабные атаки. Согласно отчету McAfee, эта тактика помогла операторам вируса Netwalker всего за пять месяцев заработать порядка $25 млн.

Среди последних жертв Netwalker – миграционные офисы Аргентины, ряд государственных агентств США и университет Сан-Франциско в Калифорнии (UCSF), который за возврат похищенных данных был вынужден заплатить вымогателям выкуп в размере $1,14 млн.