www.zonamovilidad.es

EXCLUSIVA

Ciberdelincuentes reclaman un rescate de 15 millones a Enel (Endesa) tras el ciberataque

Ciberdelincuentes reclaman un rescate de 15 millones a Enel (Endesa) tras el ciberataque

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
miércoles 28 de octubre de 2020, 13:07h

Escucha la noticia

Hace algo más de una semana desvelamos en exclusiva en Zonamovilidad.es que la eléctrica Endesa, filial de Enel, había sufrido un ciberataque de tipo ransomware que afectaba a sus sistemas y que había dejado sin poder trabajar a sus empleados durante buena parte del día.

Hoy conocemos que el ciberataque no se solventó con tanta facilidad como aseguraban las fuentes consultadas, sino que los ciberdelincuentes lograron colar en los sistemas el ransomware Netwalker que les permitió hacerse con 5 terabytes de datos del Grupo Enel, la matriz desde Italia.

Petición de rescate

En este sentido, a través de la Deep web, los responsables del ataque están pidiendo un rescate de 14 millones de dólares en bitcoins para entregarles la clave de desencriptación. Asimismo, amenazan con filtrar los documentos, que todavía no han analizado los ciberdelincuentes, en caso de que la compañía decida no pagar.

A través del Internet profundo, la amenaza publicada no tuvo ninguna respuesta por parte de Enel, lo que llevó a los delincuentes cibernéticos a publicar una serie de datos robados como prueba de que habían tenido éxito en el ataque.

Petición de rescate de 14 millones de dólares a Enel (Endesa)

Ahora, los responsables del ciberataque han añadido al Grupo Enel a su listado de sitios con fugas de datos, incluyendo capturas de pantalla de archivos no encriptados robados a la compañía.

Repositorio de las publicaciones de filtraciones con el ransomware Netwalker con datos de Enel

Los ciberdelincuentes han anunciado que analizarán cada archivo para buscar “cosas interesantes” y lo publicarán posteriormente en su sitio de filtraciones.

Hay que recordar que según la nueva normativa del Reglamento General de Protección de Datos, las compañías están obligadas a informar de brechas de seguridad que afecten al robo de datos en cuestión de horas.

La compañía no ha querido hacer ninguna declaración al respecto.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios