Издание Bleeping Computer сообщает, что на этой неделе компания K-Electric, поставщик электроэнергии в пакистанском городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других онлайн-сервисов.
K-Electric является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов и насчитывающим более 10 000 сотрудников.
7 сентября 2020 года клиенты компании обнаружили, что не могут получить доступ к онлайн-сервисам для своих учетных записей. Пытаясь решить эту проблему, специалисты K-Electric перенаправили пользователей на промежуточный сайт, однако в настоящее время и в его работе наблюдаются трудности.
ИБ-исследователь, известный под псевдонимом Ransom Leaks, который рассказал изданию об инциденте, сообщает, что, по данным местной пакистанской ИБ-компании, эта атака затронула внутренние службы K-Electric, но не повлияла на поставку электроэнергии.
BeepingComputer также цитирует и собственные анонимные источники в ИБ-сообществе, которые заявляют, что K-Electric стала жертвой вымогателя Netwalker. Так, журналисты приводят скриншоты платежного Tor-сайта злоумышленников, где операторы шифровальщика требуют от представителей K-Electric 3 850 000 долларов выкупа в криптовалюте. Если выкуп не будет выплачен в течение следующей недели, злоумышленники обещают увеличить сумму до 7 700 000 долларов.
Кроме того, на этом сайте хакеров также имеется ссылка на страницу Stolen data («Украденные данные»), где операторы Netwalker заявляют, что похитили у K-Electric некие файлы перед выполнением атаки. Пока неизвестно, какую именно информацию и в каком объеме могли похитить злоумышленники, но хакеры грозятся обнародовать файлы через 20 дней, если компания не заплатит.
Источник: xakep.ru/2020/09/10/k-electric-netwalker/
K-Electric является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов и насчитывающим более 10 000 сотрудников.
7 сентября 2020 года клиенты компании обнаружили, что не могут получить доступ к онлайн-сервисам для своих учетных записей. Пытаясь решить эту проблему, специалисты K-Electric перенаправили пользователей на промежуточный сайт, однако в настоящее время и в его работе наблюдаются трудности.
ИБ-исследователь, известный под псевдонимом Ransom Leaks, который рассказал изданию об инциденте, сообщает, что, по данным местной пакистанской ИБ-компании, эта атака затронула внутренние службы K-Electric, но не повлияла на поставку электроэнергии.
BeepingComputer также цитирует и собственные анонимные источники в ИБ-сообществе, которые заявляют, что K-Electric стала жертвой вымогателя Netwalker. Так, журналисты приводят скриншоты платежного Tor-сайта злоумышленников, где операторы шифровальщика требуют от представителей K-Electric 3 850 000 долларов выкупа в криптовалюте. Если выкуп не будет выплачен в течение следующей недели, злоумышленники обещают увеличить сумму до 7 700 000 долларов.
Кроме того, на этом сайте хакеров также имеется ссылка на страницу Stolen data («Украденные данные»), где операторы Netwalker заявляют, что похитили у K-Electric некие файлы перед выполнением атаки. Пока неизвестно, какую именно информацию и в каком объеме могли похитить злоумышленники, но хакеры грозятся обнародовать файлы через 20 дней, если компания не заплатит.
Источник: xakep.ru/2020/09/10/k-electric-netwalker/
