Operadores do ransomware Netwalker vazaram arquivos roubados da K-Electric

No início de setembro, a K-Electric  (KE), fornecedora de eletricidade da cidade de Karachi, Paquistão, foi atingida por um ataque de ransomware da Netwalker que bloqueou o faturamento e os serviços online.

A K-Electric é a maior fornecedora de energia do país, com 2,5 milhões de clientes e cerca de 10.000 pessoas.

A partir de 7 de setembro, os clientes da empresa não puderam mais acessar os serviços de suas contas. A boa notícia é que a fonte de alimentação não foi afetada. Em resposta ao incidente, a K-Electric está tentando redirecionar os usuários por meio de um local de teste, mas os problemas ainda não foram resolvidos.

A notícia do incidente foi relatada pela primeira vez por BleepingComputer, que foi informado pelo pesquisador de ransomware  Ransom Leaks .

Depois de serem informados sobre esse ataque de ransomware, os pesquisadores de segurança confirmaram que os operadores de ransomware da Netwalker estavam por trás do ataque.

Os operadores de ransomware da Netwalker estão exigindo o pagamento de US $ 3.850.000 em Bitcoins. Como de costume, se a empresa não pagar o resgate em mais sete dias, o resgate aumentará para US $ 7,7 milhões.

A gangue também afirmou na página ‘Dados roubados’ de seu site de vazamento do Tor que eles roubaram arquivos não criptografados da K-Electric antes de criptografar seus sistemas. No momento não está claro quantos documentos foram roubados e que tipo de informação eles continham.

A notícia do dia é que os operadores de ransomware da Netwalker divulgaram os dados da vítima roubados durante o ataque, um arquivo de 8,5 GB.

Pesquisadores da empresa de segurança cibernética  Rewterz , que analisou o conteúdo do arquivo, disseram ao BleepingComputer que ele contém algumas informações confidenciais da empresa, incluindo dados financeiros, informações de clientes, relatórios de engenharia, diagramas de engenharia para turbinas, registros de manutenção e muito mais.

Os especialistas apontaram que os agentes da ameaça tinham acesso às informações pessoais do cliente que poderiam ser usadas para realizar várias atividades maliciosas.

Recentemente, os operadores de ransomware da Netwalker atingiram  a agência oficial de imigração da Argentina, a Dirección Nacional de Migraciones , o ataque causou a interrupção da passagem de fronteira para dentro e fora do país por quatro horas.

Outra vítima do grupo é a  Universidade da Califórnia em São Francisco (UCSF) , que decidiu pagar um resgate de US $ 1,14 milhão para recuperar seus arquivos.

Recentemente, o FBI  emitiu um alerta de segurança  sobre ataques de ransomware da Netwalker que visam organizações governamentais dos Estados Unidos e de outros países.

Os federais estão recomendando às vítimas que não paguem o resgate e relatem os incidentes aos escritórios locais do FBI.

O alerta instantâneo também inclui indicadores de comprometimento do ransomware Netwalker, juntamente com atenuações.

O FBI alerta sobre uma nova onda de ataques de ransomware da Netwalker que começou em junho. A lista de vítimas inclui a  UCSF School of Medicine  e o gigante australiano de logística  Toll Group .

Os operadores de ransomware da Netwalker têm estado muito ativos desde março e também  aproveitaram o surto de COVID-19 em andamento  para organizações-alvo.

Abaixo as atenuações recomendadas fornecidas pelo FBI:

• Faça backup de dados críticos offline.
• Certifique-se de que as cópias dos dados críticos estejam na nuvem ou em um disco rígido externo ou dispositivo de armazenamento.
• Proteja seus backups e certifique-se de que os dados não estejam acessíveis para modificação ou exclusão do sistema onde os dados residem.
• Instale e atualize regularmente o software antivírus ou antimalware em todos os hosts.
• Use apenas redes seguras e evite usar redes Wi-Fi públicas.
• Considere instalar e usar uma VPN.
• Use a autenticação de dois fatores com senhas fortes.
• Mantenha os computadores, dispositivos e aplicativos com patches e atualizados.

Fonte: https://securityaffairs.co/wordpress/109000/hacking/k-electric-netwalker-data-leak.html