Snake Ransomware atacó al grupo Enel, intento fallido

Operadores de SNAKE Ransomware, que atacó al grupo Honda la semana pasada, también atacó al Grupo Enel ahora. Enel es una empresa de energía con operaciones en toda Europa y reporta haber sido atacada por ransomware la semana pasada. Aunque el ataque no tuvo éxito, aún no se sabe cómo ocurrió y si robó algún dato o no.

Riesgo evitado actuando temprano

Enel Company es un proveedor de energía multinacional repartido por toda Europa y la semana pasada informó que fue el objetivo de un ataque de ransomware. La empresa detectó el ataque inicial el 7 de junio, luego de que su antivirus advirtiera de una intrusión maliciosa. Así, la empresa separó los sistemas corporativos con el fin de «Realice todas las intervenciones diseñadas para eliminar cualquier riesgo residual».

Ataque de serpiente ransomware
Ataque de serpiente ransomware

Incluso afirmaron haber vuelto a comprar los sistemas en línea el lunes por la mañana después de haber sido derribados el domingo por la noche en un ataque. También afirma que la planta de energía y otros servicios críticos no se vieron afectados, pero algunos servicios de TI de los clientes debido al tiempo de inactividad. Enel también se aseguró de que no se filtraran datos de clientes a terceros, ya que respondieron de inmediato aislando los sistemas.

Sin embargo, no hay idea de cómo los operadores de ransomware piratearon las redes y si accedieron o extrajeron los datos. BleepingComputer asume que el origen es a través de agujeros RDP expuestos, donde se entrometen muchos operadores de ransomware. Aunque la empresa aún no ha nombrado a la banda de ransomware, lechera, un investigador de seguridad lo identificó como un grupo de serpientes a partir de muestras enviadas a VirusTotal.

Las muestras consistieron en enelint.global dominio, que el grupo de ransomware Snake busca infectar antes de cifrar. El dominio en cuestión está relacionado con direcciones de EE. UU. Y Reino Unido. Los autores de este ataque son los mismos que atacaron a Honda a principios de esta semana.

A través de la: BleepingComputadora