Gli hacker divulgano file rubati durante l'attacco ransomware K-Electric in Pakistan

2 Ottobre 2020 - Tempo di lettura: 6 minuti

Gli operatori di ransomware Netwalker hanno pubblicato i dati rubati per K-Electric, la più grande compagnia elettrica privata del Pakistan, dopo che un riscatto non è stato pagato.

Il 7 settembre 2020, K-Electric ha subito un attacco ransomware Netwalker che ha interrotto i servizi di fatturazione online, ma non la fornitura di energia.

Poco dopo, è apparsa la pagina di pagamento del riscatto di Tor per l'attacco di K-Electric, dove gli operatori di ransomware chiedevano un pagamento di $ 3.850.000. Gli aggressori hanno anche affermato che avrebbero rilasciato i file rubati durante l'attacco se non fosse stato pagato un riscatto.

In una dichiarazione, K-Electric ha negato che i dati siano stati rubati all'azienda.

"Karachi, 11 settembre 2020: a seguito del tentato incidente informatico all'inizio di questa settimana e delle indagini forensi in corso, l'ente ha confermato che l'indagine iniziale mostra che tutti i dati dei clienti sono rimasti intatti e protetti, ribadendo che i servizi critici per i clienti, comprese le soluzioni di pagamento delle bollette, i centri di assistenza clienti e il call center 118 sono operativi e perfettamente funzionanti".

Netwalker pubblica dati rubati

Questa settimana, Netwalker ha rilasciato un archivio di 8,5 GB di file presumibilmente rubati da K-Electric durante l'attacco ransomware di settembre.

La società di sicurezza informatica pachistana Rewterz, che ha esaminato il contenuto dell'archivio, ha dichiarato che contiene informazioni sensibili come dati finanziari, informazioni sui clienti, rapporti di ingegneria, registri di manutenzione e altro.

Questi dati includono dichiarazioni di profitti e perdite non certificate, diagrammi tecnici per turbine e immagini di dichiarazioni dei clienti, contrassegnate come provenienti da K-Electric.

Con le varie informazioni divulgate come parte di questo attacco, i clienti dovrebbero essere preoccupati che le loro informazioni personali possano essere state esposte.

È anche importante che K-Electric sia trasparente sulle informazioni esposte in modo che dipendenti e clienti possano proteggersi adeguatamente.