Η K-Electric, ο μοναδικός πάροχος ηλεκτρικής ενέργειας για το Karachi στο Πακιστάν, δέχτηκε επίθεση από τους φορείς του Netwalker ransomware, που οδήγησε στη διακοπή των διαδικασιών χρέωσης και των online υπηρεσιών.

Η K-Electric είναι ο μεγαλύτερος προμηθευτής ηλεκτρικής ενέργειας του Πακιστάν, που εξυπηρετεί 2,5 εκατομμύρια πελάτες και απασχολεί πάνω από 10 χιλιάδες υπαλλήλους.

Από τις 7 Σεπτεμβρίου, οι πελάτες της K-Electric δεν μπορούσαν να έχουν πρόσβαση στις online υπηρεσίες για τον λογαριασμό τους.

Η K-Electric προσπάθησε να αντιμετωπίσει το ζήτημα ανακατευθύνοντας τους χρήστες μέσω ενός staging site, αλλά οι δυσκολίες συνεχίστηκαν.

Ο ερευνητής ransomware με το ψευδώνυμο Ransom Leaks, ήταν αυτός που δημοσιοποίησε αρχικά την επίθεση. Ο ερευνητής ενημερώθηκε από μια τοπική εταιρεία ασφαλείας του Πακιστάν ότι αυτή η επίθεση από το Netwalker ransomware επηρεάζει τις εσωτερικές υπηρεσίες της K-Electric.

Σύμφωνα με την εταιρεία ασφαλείας Rewterz, η ransomware επίθεση συνέβη το πρωί της 7ης Σεπτεμβρίου και διέκοψε τη λειτουργία των online υπηρεσιών χρέωσης της K-Electric, αλλά όχι και την παροχή ενέργειας.

Οι φορείς του Netwalker ransomware ζητούν $ 3,8 εκατομμύρια

Η K-Electric δεν μίλησε για το περιστατικό αλλά πολλές πηγές επιβεβαιώνουν ότι πίσω από την επίθεση βρίσκονται οι hackers του Netwalker ransomware. Σε μια σελίδα πληρωμών Tor, οι χειριστές του ransomware ζητούν από την εταιρεία ηλεκτρικής ενέργειας 3.850.000 δολάρια

. Εάν δεν καταβληθούν τα λύτρα εντός επτά ημερών, τα λύτρα θα αυξηθούν σε 7,7 εκατομμύρια δολάρια.

Το site πληρωμών Tor περιλαμβάνει επίσης μια σελίδα με το όνομα “Κλεμμένα δεδομένα” που αναφέρει ότι οι χειριστές του Netwalker ransomware έκλεψαν μη κρυπτογραφημένα αρχεία από την K-Electric πριν την πραγματοποίηση της επίθεσης. Αυτή η σελίδα δεν αποκαλύπτει το είδος και την ποσότητα των δεδομένων που έχουν κλαπεί από τους hackers.

Από το καλοκαίρι του 2019, το Netwalker μολύνει συνεχώς νέα θύματα. Από τον Μάρτιο του 2020, οι χειριστές του άρχισαν να στρατολογούν εξειδικευμένους hackers και να επικεντρώνονται εξ ολοκλήρου σε εταιρικά δίκτυα. Από τότε, βλέπουμε όλο και περισσότερες και μεγαλύτερες επιθέσεις.

Σύμφωνα με μια έκθεση της McAfee, αυτή η νέα τακτική επέτρεψε στη ransomware συμμορία να κερδίσει πάνω από 25 εκατομμύρια δολάρια σε μόλις πέντε μήνες.

Πρόσφατες επιθέσεις του Netwalker ransomware έχουν στοχεύσει τα γραφεία μετανάστευσης της Αργεντινής, τις κυβερνητικές υπηρεσίες των ΗΠΑ και το University of California San Francisco (UCSF).