Ransomware Netwalker chega à maior concessionária de energia privada do Paquistão
K-Electric, o único fornecedor de eletricidade para Karachi, Paquistão, sofreu um ataque de ransomware Netwalker que levou à interrupção do faturamento e dos serviços online.
A K-Electric é o maior fornecedor de energia do Paquistão, atendendo a 2,5 milhões de clientes e empregando mais de 10 mil pessoas.
A partir de ontem, os clientes da K-Electric não conseguiram acessar os serviços online de suas contas.
Para resolver esse problema, a K-Electric parece estar tentando redirecionar os usuários por meio de um site de teste, mas está tendo dificuldades no momento.
O pesquisador de ransomware Ransom Leaks , que contou ao BleepingComputer sobre esse ataque, foi avisado por uma empresa de segurança local do Paquistão de que esse ataque está afetando os serviços internos da K-Electric.
Segundo Rewterz , o ataque cibernético ocorreu na manhã do dia 7 de setembro e está interrompendo os serviços de cobrança online da K-Electric e não o fornecimento de energia.
O BleepingComputer enviou um e-mail para a K-Electric sobre esse ataque, mas não obteve resposta.
Se você tiver informações de primeira mão sobre este ataque ou souber de outro ataque cibernético não relatado, pode entrar em contato conosco confidencialmente no Signal em +16469613731.
Netwalker exige resgate de $ 3,8 milhões
Depois de ser informado sobre esse ataque, o BleepingComputer soube de fontes de segurança cibernética que desejam permanecer anônimas que o ransomware Netwalker atacou a K-Electric.
Em uma página de pagamento do Tor vista por BleepingComputer, os operadores de ransomware exigem um pagamento de resgate de $ 3.850.000. Se o resgate não for pago em sete dias, o resgate aumentará para US $ 7,7 milhões.
O site de pagamento Tor também inclui uma página de ‘Dados roubados’ que afirma que o operador da Netwalker roubou arquivos não criptografados da K-Electric antes de realizar o ataque. Esta página não revela quantos dados ou quais dados foram roubados.
Desde o verão de 2019, a Netwalker tem infectado ativamente as vítimas. Foi só em março de 2020, quando os agentes de ameaças começaram a recrutar hackers qualificados e se concentrar inteiramente em redes corporativas , que começamos a ver ataques generalizados.
De acordo com um relatório da McAfee, essa mudança de tática fez com que a gangue do ransomware ganhasse US $ 25 milhões em apenas cinco meses.
Ataques recentes do Netwalker incluem escritórios de imigração da Argentina , agências governamentais dos Estados Unidos e a Universidade da Califórnia em San Francisco (UCSF) , que pagou um resgate de US $ 1,14 milhão.