3 de maio de 2024

Operadores do ransomware Netwalker vazaram arquivos roubados da K-Electric

2 de outubro de 2020

A K-Electric, a maior empresa privada de energia do Paquistão, não pagou o resgate e os operadores de ransomware da Netwalker vazaram os dados roubados.

No início de setembro, a K-Electric  (KE), fornecedora de eletricidade da cidade de Karachi, Paquistão, foi atingida por um ataque de ransomware da Netwalker que bloqueou o faturamento e os serviços online.

A K-Electric é a maior fornecedora de energia do país, com 2,5 milhões de clientes e cerca de 10.000 pessoas.

A partir de 7 de setembro, os clientes da empresa não puderam mais acessar os serviços de suas contas. A boa notícia é que a fonte de alimentação não foi afetada. Em resposta ao incidente, a K-Electric está tentando redirecionar os usuários por meio de um local de teste, mas os problemas ainda não foram resolvidos.

A notícia do incidente foi relatada pela primeira vez por BleepingComputer, que foi informado pelo pesquisador de ransomware  Ransom Leaks .

Depois de serem informados sobre esse ataque de ransomware, os pesquisadores de segurança confirmaram que os operadores de ransomware da Netwalker estavam por trás do ataque.

Os operadores de ransomware da Netwalker estão exigindo o pagamento de US $ 3.850.000 em Bitcoins. Como de costume, se a empresa não pagar o resgate em mais sete dias, o resgate aumentará para US $ 7,7 milhões.

Source BleepingComputer

A gangue também afirmou na página ‘Dados roubados’ de seu site de vazamento do Tor que eles roubaram arquivos não criptografados da K-Electric antes de criptografar seus sistemas. No momento não está claro quantos documentos foram roubados e que tipo de informação eles continham.

A notícia do dia é que os operadores de ransomware da Netwalker divulgaram os dados da vítima roubados durante o ataque, um arquivo de 8,5 GB.

Pesquisadores da empresa de segurança cibernética  Rewterz , que analisou o conteúdo do arquivo, disseram ao BleepingComputer que ele contém algumas informações confidenciais da empresa, incluindo dados financeiros, informações de clientes, relatórios de engenharia, diagramas de engenharia para turbinas, registros de manutenção e muito mais.

Os especialistas apontaram que os agentes da ameaça tinham acesso às informações pessoais do cliente que poderiam ser usadas para realizar várias atividades maliciosas.

Recentemente, os operadores de ransomware da Netwalker atingiram  a agência oficial de imigração da Argentina, a Dirección Nacional de Migraciones , o ataque causou a interrupção da passagem de fronteira para dentro e fora do país por quatro horas.

Outra vítima do grupo é a  Universidade da Califórnia em São Francisco (UCSF) , que decidiu pagar um resgate de US $ 1,14 milhão para recuperar seus arquivos.

Recentemente, o FBI  emitiu um alerta de segurança  sobre ataques de ransomware da Netwalker que visam organizações governamentais dos Estados Unidos e de outros países.

Os federais estão recomendando às vítimas que não paguem o resgate e relatem os incidentes aos escritórios locais do FBI.

O alerta instantâneo também inclui indicadores de comprometimento do ransomware Netwalker, juntamente com atenuações.

O FBI alerta sobre uma nova onda de ataques de ransomware da Netwalker que começou em junho. A lista de vítimas inclui a  UCSF School of Medicine  e o gigante australiano de logística  Toll Group .

Os operadores de ransomware da Netwalker têm estado muito ativos desde março e também  aproveitaram o surto de COVID-19 em andamento  para organizações-alvo.

Abaixo as atenuações recomendadas fornecidas pelo FBI:

  • Faça backup de dados críticos offline.
  • Certifique-se de que as cópias dos dados críticos estejam na nuvem ou em um disco rígido externo ou dispositivo de armazenamento.
  • Proteja seus backups e certifique-se de que os dados não estejam acessíveis para modificação ou exclusão do sistema onde os dados residem.
  • Instale e atualize regularmente o software antivírus ou antimalware em todos os hosts.
  • Use apenas redes seguras e evite usar redes Wi-Fi públicas.
  • Considere instalar e usar uma VPN.
  • Use a autenticação de dois fatores com senhas fortes.
  • Mantenha os computadores, dispositivos e aplicativos com patches e atualizados.

Fonte: https://securityaffairs.co/wordpress/109000/hacking/k-electric-netwalker-data-leak.html

Matérias Relacionadas

‘BreachForums’ desativados, mas não eliminados: hackers reivindicam ataque

18 de abril de 2024

Setor alimentar e agrícola foi atingido por mais de 160 ataques de ransomware no ano passado

18 de abril de 2024

Condado de Missouri declara estado de emergência em meio a suspeita de ataque de ransomware

3 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024