Gli hacker divulgano file rubati durante l'attacco ransomware K-Electric in Pakistan

Gli hacker divulgano file rubati durante l'attacco ransomware K-Electric in Pakistan

Gli operatori di ransomware Netwalker hanno pubblicato i dati rubati per K-Electric, la più grande compagnia elettrica privata del Pakistan, dopo che un riscatto non è stato pagato.

Il 7 settembre 2020, K-Electric ha subito un attacco ransomware Netwalker che ha interrotto i servizi di fatturazione online, ma non la fornitura di energia.

Poco dopo, è apparsa la pagina di pagamento del riscatto di Tor per l'attacco di K-Electric, dove gli operatori di ransomware chiedevano un pagamento di $ 3.850.000. Gli aggressori hanno anche affermato che avrebbero rilasciato i file rubati durante l'attacco se non fosse stato pagato un riscatto.

In una dichiarazione, K-Electric ha negato che i dati siano stati rubati all'azienda.

"Karachi, 11 settembre 2020: a seguito del tentato incidente informatico all'inizio di questa settimana e delle indagini forensi in corso, l'ente ha confermato che l'indagine iniziale mostra che tutti i dati dei clienti sono rimasti intatti e protetti, ribadendo che i servizi critici per i clienti, comprese le soluzioni di pagamento delle bollette, i centri di assistenza clienti e il call center 118 sono operativi e perfettamente funzionanti".

Netwalker pubblica dati rubati

Questa settimana, Netwalker ha rilasciato un archivio di 8,5 GB di file presumibilmente rubati da K-Electric durante l'attacco ransomware di settembre.

La società di sicurezza informatica pachistana Rewterz, che ha esaminato il contenuto dell'archivio, ha dichiarato che contiene informazioni sensibili come dati finanziari, informazioni sui clienti, rapporti di ingegneria, registri di manutenzione e altro.

Questi dati includono dichiarazioni di profitti e perdite non certificate, diagrammi tecnici per turbine e immagini di dichiarazioni dei clienti, contrassegnate come provenienti da K-Electric.

Con le varie informazioni divulgate come parte di questo attacco, i clienti dovrebbero essere preoccupati che le loro informazioni personali possano essere state esposte.

È anche importante che K-Electric sia trasparente sulle informazioni esposte in modo che dipendenti e clienti possano proteggersi adeguatamente.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.