El grupo portugués EDP (Energias de Portugal), una de las principales eléctricas del mundo y la primera de Portugal, ha sido víctima de un ataque de ransomware por el que la eléctrica está siendo extorsionada, según ha desvelado MalwareHunterTeam a través de su cuenta de Twitter. Un golpe cuyos efectos todavía están por ver y valorar, pero que supone sin duda un duro varapalo para la imagen de empresa lusa.
Para el ataque se empleó Ragnar Locker, un patógeno para Windows bastante extendido y que se centra en atacar soluciones de software de uso común por parte de proveedores de servicios administrados. Se trata de una amenaza relativamente reciente, ya que sus primeras acciones se produjeron a finales de diciembre de 2019. Una vez instalado y tras realizar ciertas labores de reconocimiento del entorno, procede a robar los datos del sistema afectado, replicándolos en un servidor operado por el atacante.
MS Recomienda
Una vez que se han replicado todos los activos de la víctima, los ciberdelincuentes proceden con el siguiente paso: exigir el pago de una determinada cantidad, bajo la amenaza de hacer pública la filtración con el daño reputacional que esto puede llegar a producir. Y esa es la situación en la que se encuentra EDP, que según las informaciones publicadas se enfrenta a la reclamación de un rescate de 1580 bitcoins, cerca de diez millones de euros con la cotización actual de la cibermoneda.
Según los atacantes, se habrían hecho con alrededor de 10 terabytes de activos confidenciales de la compañía. Como prueba de ello los extorsionadores remitieron varios archivos y capturas de pantalla de algunos de los archivos robados. Entre los archivos ya filtrados publicados como una señal de lo que está por venir, los atacantes incluyeron un archivo edpradmin2.kdb que es una base de datos del administrador de contraseñas KeePass. Se especula con que el contenido del mismo serían credenciales de acceso de empleados de la compañía tanto a su propia infraestructura como a servicios de terceros. También se encontró una base de datos que incluye los nombres de usuario, contraseñas, cuentas, URL y notas de los empleados de EDP.
Como ya hemos comentado anteriormente, no es el primer caso de extorsión en el que se ha empleado Ragnar Locker, si bien el de EDP es, hasta el momento, el caso con un fee de rescate más alto. Los casos más trascendentes conocidos hasta el momento han oscilado entre los 200.000 y los 600.000 dólares (siempre, claro, en bitcoins).
Fuente:https://www.muyseguridad.net