حمله سایبری به یک شرکت بزرگ ایتالیایی

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت ایتالیایی اینل گروپ (Enel Group) برای دومین بار در سال هدف حمله سایبری قرار گرفت. 

نخستین حمله به این شرکت تابستان امسال رخ داد و مهاجمان در آن با بهره‌گیری از بدافزار اسنیک (SNAKE) در شبکه داخلی شرکت اختلال ایجاد کرده، اما موفق نشدند عملکرد سیستم‌های کنترل از راه دور ایستگاه‌های برق را تحت تأثیر قرار داده و اطلاعات مشتریان را سرقت کنند. کارشناسان امنیت سایبری معتقد بودند نقطه نفوذ هکرها اتصال ناامن پروتکل «RDP» بوده است. 

بدافزار اسنیک از خانواده باج افزارهایی است که سیستم‌های کنترل خودکار فرایندهای صنعتی را هدف قرار می‌دهند و علاوه بر کارکردهای معمول باج افزاری قادر است فرایندهای صنعتی خاصی را متوقف سازد. 

اوایل ماه می باج افزار اسنیک شرکت «Fresenius»، بزرگ‌ترین اپراتور بیمارستان‌های خصوصی و پیمانکار اصلی محصولات و خدمات دیالیز را هدف قرار داده بود و اخیراً نیز شرکت هوندای ژاپن از حمله‌ای مشابه خبر داده بود. 

بنابرگزارش بلیپینگ کامپیوتر، در دومین حمله به شرکت برق و تولیدکننده انرژی ایتالیایی اینل گروپ مهاجمان از باج افزار نت والکر (Netwalker) استفاده کرده‌اند، باج افزاری که در ردیف بدافزارهای Maze ،Sodinokibi ،Nefilim ،DoppelPaymer و Snake قرارگرفته و از متهمان ردیف اول حوزه صنعت به‌حساب می‌آید. 

هکرها در متن یادداشتی که از خود به جای گذاشته‌اند به آدرس http://prnt[.]sc/ ارجاع داده‌اند که نمایانگر داده‌های مسروقه اینل گروپ درنتیجه حمله بوده است. 

هکرها اسکرین شاتی از اطلاعات مسروقه را در وب‌سایت خود منتشر کرده و مقدار باج درخواستی را 14 میلیون دلار تعیین کرده‌اند. 

اپراتورهای نت والکر مدعی شده‌اند 5 ترابایت از داده‌های شرکت را سرقت کرده‌اند و در صورت عدم پرداخت باج بخشی از آن‌ها را این هفته منتشر خواهند کرد.