Energias de Portugal (EDP) – największy portugalski koncern energetyczny – padł ofiarą ataku ransmoware. Hakerzy zażądali od spółki haraczu w wysokości blisko 11 milionów dolarów.
Przy wykorzystaniu oprogramowania ransomware Ragnar Locker, cyberprzestępcy pozyskali 10 TB poufnych plików należących do EDP, dotyczących m.in. fakturowania, umów, transakcji, a także klientów i partnerów koncernu. W zamian za odszyfrowanie tych danych, napastnicy zażądali okupu w wysokości 1580 bitcoinów (BTC) czyli ok. 10,9 milionów dolarów. Grożą m.in. opublikowaniem pozyskanych informacji. Cyberprzestępcy zdążyli już nawet udostępnić na stronie internetowej fragmenty przejętych baz danych, hasła, nazwy kont czy notatki pracowników EDP. W komunikacie skierowanym do koncernu napastnicy ostrzegają, że jeśli nie otrzymają okupu, powiadomią o wycieku danych wszystkich klientów oraz partnerów firmy posiłkując się bezpośrednimi linkami prowadzącymi do przejętych plików oraz dokumentów.
W poprzednich latach hakerzy posługujący się oprogramowaniem ransomware nie dopuszczali się szantażowania swoich ofiar w taki sposób. Ten niebezpieczny proceder zapoczątkował dopiero pod koniec ubiegłego roku niesławny gang Maze. Gdy wykorzystana przez tych przestępców nowa metoda przyniosła dużo lepsze rezultaty niż ograniczenie się jedynie do żądania opłaty za odszyfrowanie danych, inni cyberprzestępcy zaczęli ją kopiować.
Na początku tego roku szeroki rozgłos uzyskał atak hakerów na brytyjski Travelex – największy na świecie kantor wymiany walut. Incydent ten odbył się na przełomie 31 grudnia i 1 stycznia, ale firma o tym, że jej dane zostały zaszyfrowane przez oprogramowanie ransomware, poinformowała dopiero po tygodniu. Hakerzy zażądali okupu w wysokości 6 mln dolarów. Sprawa jednak ucichła i wydawało się, że Travelex sam poradził sobie z problemem. Tymczasem kilka dni temu dziennik The Wall Street Journal poinformował, że brytyjska sieć kantorów zapłaciła hakerom 285 BTC – równowartość 2,3 miliona dolarów. Nie wiadomo czy dalsze losy portugalskiego koncernu EDP nie potoczą się podobnie.
„Duże koncerny zaatakowane przez oprogramowanie ransomware znajdują się pomiędzy młotem i kowadłem. Opłacenie haraczu pozwala normalnie funkcjonować i uniknąć utraty budowanego przez wiele lat wizerunku. Jednak ofiara nie ma żadnej pewności, że napastnik nie przeprowadzi kolejnego ataku za pół roku. Poza tym dochodziło już do kuriozalnych sytuacji gdy autorami ataków byli amatorzy, którzy nie potrafili odszyfrować plików, choć zainkasowali opłatę” – tłumaczy Mariusz Politowicz ekspert ds. bezpieczeństwa Bitdefender Polska.
