Zdroj: BleepingComputer
Portugalská firma z oblasti energetiky Energias de Portugal (EDP Group) je jednou z najväčších v Európe. V oblasti generovania veternej energie jej patrí 4 miesto na svete. Firma zamestnáva viac ako 11.000 ľudí a má viac ako 11 miliónov zákazníkov v 19 krajinách sveta.
Firma sa stala obeťou ransomvér skupiny Ragnar Locker, ktorá od nej žiada výkupné za zašifrované súbory v hodnote 1580 Bitcoinov (cca 9.726.085 eur). Ako je to v poslednej dobe zvykom útočníci tvrdia, že pred zašifrovaním stiahli 10TB citlivých údajov.
Ako dôkaz, že majú súbory, útočníci zverejnili napríklad KeePass databázu manažéra hesiel s názvom edpradmin2.kdb. Medzi zverejnenými údajmi je databáza prihlasovacích údajov zamestnancov aj s heslami. Podľa všetkého sa útočníkom podarilo ukradnúť citlivé informácie o zákazníkoch a partneroch.
Ransomvér skupina Ragnar Locker sa po prvýkrát objavila na konci roka 2019. Skupina sa zameriava na softvér používaný MSP (Managed Service Provider) poskytovateľmi. Kyle Hanslovan riaditeľ bezpečnostnej firmy Huntress Labs sa vyjadril, že zachytili inštalácie Ragnar Locker pomocou softvéru ConnectWise. Tento softvér využívajú MSP poskytovatelia na manažovanie svojej infraštruktúry.
Po napadnutí každej firmy zanechávajú útočníci odkaz upravený pre danú firmu. V ňom sa nachádza meno firmy, link na TOR stránku s ukážkou ukradnutých súborov a link na chat kde môžu vyjednávať. Pri predchádzajúcich útokoch táto skupina požadovala od 200.000 do 600.000 dolárov.
BleepingComputer požiadal firmu EDP Group o vyjadrenie, ale zatiaľ ho nedostal. Predpokladám, že horúčkovito zisťujú čo sa stalo. Vzhľadom na situáciu okolo pandémie koronavírusu keď veľa zamestnancov pracuje z domu, musí byť tento útok pre firmu a jej zamestnancov veľmi nepríjemný.
Obrázok: „Breeze“ by Hernán Piñera, used under CC BY-SA 2.0
