Le géant multinational de l'énergie portugais Energias de Portugal (EDP) est la dernière entreprise à avoir été victime du ransomware RagnarLocker et les attaquants demandent maintenant une rançon de 10,9 millions de dollars pour déverrouiller ses fichiers.
Selon BleepingComputer et MalwareHunterTeam, les attaquants prétendent avoir volé plus de 10 To de fichiers d'entreprise sensibles qu'ils menacent de divulguer si leurs demandes de rançon ne sont pas satisfaites.
Dans un article sur le site de fuite de Ragnarok, les attaquants ont expliqué qu'il appartenait à EDP que les fichiers de l'entreprise restent confidentiels ou qu'ils soient rendus publics, en disant:
"Nous avons téléchargé plus de 10 To d'informations privées à partir des serveurs du groupe EDP. Ci-dessous, quelques fichiers et captures d'écran de votre réseau uniquement comme preuve de possession! En ce moment, le message actuel est temporaire, mais il pourrait devenir une page permanente et nous publierons également cette fuite dans des revues et blogs énormes et célèbres, nous informerons également tous vos clients, partenaires et concurrents. Cela dépend donc de vous de la rendre confidentielle ou publique! "
Sommaire
RagnarLocker ransomware
MalwareHunterTeam a découvert le RagnarLocker échantillon de ransomware qui a été utilisé par les cybercriminels qui ont attaqué EDP tout en BleepingComputer a trouvé la note de rançon et la page de paiement Tor où les attaquants fournissent plus de détails sur le processus de décryptage et le montant de la rançon.
Les attaquants ont laissé leur note de rançon sur les systèmes cryptés d'EDP où ils ont pu voler des informations confidentielles sur de nombreuses transactions commerciales du géant de l'énergie, y compris sa facturation, ses contrats, ses transactions, ses clients et ses partenaires.
Le ransomware RagnarLocker a été découvert pour la première fois à la fin de l'année dernière lorsqu'il a été utilisé dans des attaques contre des réseaux compromis. Les cybercriminels à l'origine de ces attaques ciblent souvent les logiciels utilisés par les fournisseurs de services gérés pour empêcher la détection et le blocage de leurs attaques.
À l'heure actuelle, on ne sait toujours pas si EDP paiera ou non la forte rançon demandée par les attaquants, mais la société s'est vu proposer un prix spécial si elle tend la main dans les deux jours suivant le cryptage de ses systèmes. Si EDP ne paie pas la rançon, les cybercriminels pourraient tenir leur promesse de divulguer publiquement les 10 To de données sensibles qu'ils ont obtenues lors de l'attaque.
Via BleepingComputer