Prosegue senza soluzione di continuità l’attività degli hacker tesa a bloccare i sistemi informatici delle aziende al fine di richiedere un riscatto in cambio.
L’ultima vittima del ransomware è K-Electric, il più grande produttore di energia in Pakistan, oltre che l’unico fornitore della città di Karachi.
L’azienda è stata oggetto di un attacco al quale ha fatto seguito la richiesta di un pagamento di 3,8 milioni di dollari in Bitcoin per sbloccare i sistemi informatici bloccati.
K-Electric: cos’è accaduto
K-Electric è il maggior produttore di energia elettrica del Pakistan e fornisce i suoi servizi ad oltre 2,5 milioni di clienti disseminati in ogni parte del paese.
I suoi ingegneri hanno scoperto un attacco hacking il 7 settembre, a danno dei servizi di fatturazione e pagamento online, i quali sono stati interrotti.
L’attacco, però, non ha in pratica avuto alcuna conseguenza e la fornitura di elettricità a Karachi non ha subito alcun ostacolo, almeno per ora.
L’ennesimo raid di NetWalker
A sferrare l’attacco è stato ancora una volta NetWalker, un gruppo di hacker il quale ormai da mesi sta portando avanti azioni di questo genere a danno di aziende ed enti.
L’attacco viene condotto utilizzando un ceppo di virus scoperto nel 2019, il quale è in grado di infettare le applicazioni software più diffuse in esecuzione su Microsoft Windows, a partire da Office, Word ed Excel.
Una volta insediatosi nel sistema, il malware provvede a crittografare i dati e a disabilitare l’accesso ai file, tramite una password.
Se si vuole rientrare in possesso dei propri dati, è necessario pagare un riscatto, solitamente in Bitcoin.
La richiesta, in questa occasione è stata di 3,8 milioni di dollari. In caso di mancato pagamento entro il 15 settembre, il suo ammontare salirà a 7,7 milioni.
NetWalker sta diventando un incubo
NetWalker sta diventando un vero e proprio incubo per un gran numero di aziende ed enti, sottoposte all’attività incessante dei suoi hacker.
L’ultimo attacco reso noto è stato quello sferrato contro il servizio doganale argentino, il quale ha provocato notevoli problemi ai valichi di frontiera.
In quel caso gli attaccanti hanno chiesto 4 milioni di dollari, una richiesta però rigettata dalle autorità bairensi.
Come del resto consigliato dalle società di sicurezza informatica, secondo le quali il pagamento del riscatto non fornisce alcuna assicurazione sulla possibilità di tornare al pieno controllo del sistema hackerato.
Proprio per questo K-Electric ha chiesto l’aiuto degli esperti per poter tornare a controllare i propri sistemi informatici, senza dover versare nulla a NetWalker.
