El 7 de septiembre del 2020, los actores maliciosos Netwalker lograron con éxito un ataque con su Ransomware a la empresa privada Pakistaní de energía eléctrica K-Electric, una de las más grandes de ese país. Debido a la negación de la empresa a pagar el rescate los ciberdelincuentes recientemente publicaron información sensible robada.
Los investigadores en busca de más información, consiguieron acceso a la página de pago del rescate, donde se pudo observar que operadores del ransomware estaban exigiendo un pago de 3.850.000 de dólares, junto con la amenaza de que publicarían los archivos robados durante el ataque, en caso que no se realice el pago exigido.
Nota de rescate de datos secuestrados por Ransomware
El ataque interrumpió el servicio online para pagos y facturación en línea, haciendo pensar que el secuestro de la información no fue solo cifrando los datos en dicho servicio, sino que también pudieron haber sido extraídos, por ello los investigadores se comunicaron con la empresa, donde según lo entrevistado, la empresa energética negó que existiera un robo de datos de la compañía, así como también afirmaron que en su investigación inicial, todos los datos de sus clientes se mantuvieron intactos y seguros.
Pero al parecer no fue realizado correctamente el levantamiento, como la investigación forense por parte de la empresa, debido a que esta semana los ciberdelincuentes detrás del Ransomware Netwalker, publicaron cerca de 8.5 Gb de carpetas y archivos robados durante su ataque en Septiembre a K-Electric.
Los expertos en ciberseguridad examinaron el contenido de los archivos, afirmando que efectivamente, contienen información como datos financieros, información de clientes, reportes de ingeniería, registros de mantenimiento, documentos de declaraciones pérdidas y ganancias no auditadas, diagramas de ingeniería para turbinas, e imágenes de facturaciones de clientes.
Fuente:
Hackers leak files stolen in Pakistan's K-Electric ransomware attack
COMENTARIOS