Cyberthreat.id - Perusahaan energi listrik dan gas asal Italia, Enel Group, mengalami serangan ransomware untuk kedua kalinya. Kali ini, penyerang meminta tebusan US$ 14 juta, setara Rp 205,4 miliar.

Dikutip dari Bleeping Computer, pada 19 Oktober lalu, seorang peneliti membagikan catatan tebusan Netwalker yang tampaknya berasal dari serangan terhadap Enel Group. Operator meminta uang tebusan sebesar $14 juta (setara Rp 205,4 miliar) dalam bentuk bitcoin, untuk membuka enkripsi dari data yang dicuri.

Dalam catatan tebusan tersebut, disebutkan tautan ke URL http://prnt[.]sc/ yang menunjukkan data yang dicuri dari serangan itu. Berdasarkan nama karyawan di folder, ditentukan bahwa serangan itu terjadi pada Grup Enel.

Beberapa hari kemudian, Netwalker mengonfirmasi bahwa korbannya adalah Enel Group setelah mereka menambahkan pesan ke support chat milik Enel, yang menyatakan;

"Halo Enel. Jangan takut untuk menulis kepada kami."

Penyerang menggunakan saluran support chat ini untuk mengumumkan bahwa mereka akan memulai langkah pertama untuk membocorkan data yang dicuri. Ini berarti mereka akan menerbitkan bukti bahwa mereka memiliki data perusahaan tersebut, sebagai upaya untuk menekan perusahaan agar membayar tebusan yang mereka minta.

Hari ini, geng ransomware Netwalker menambahkan Enel Group ke situs kebocoran data mereka dan membagikan tangkapan layar dari file yang tidak dienkripsi dari perusahaan selama serangan siber itu terjadi.

Menurut Netwalker, mereka mencuri sekitar 5 terabyte data dari Enel dan siap mempublikasikan sebagian isinya dalam seminggu. Mereka juga mengatakan akan menganalisis setiap file untuk menemukan hal-hal menarik dan mempublikasikannya di situs kebocoran data mereka. Taktik ini dimaksudkan untuk menambah tekanan dan memaksa pembayaran dari Enel.

Sebelumnya pada awal Juni, jaringan internal Enel diserang oleh ransomware Snake, yang juga disebut sebagai EKANS. Tetapi upaya itu berhasil dihentikan sebelum malware menyebar ke seluruh jaringan perusahaan.[]

Editor: Yuswardi A. Suud