巴基斯坦卡拉奇唯一的电力供应商K-Electric遭受了Netwalker勒索软件攻击,导致计费和在线服务中断。
K-Electric是巴基斯坦最大的电力供应商,为250万客户提供服务,雇佣了1万多名员工。
从昨天开始,K-Electric的客户就无法访问其账户的在线服务。
为了解决这个问题,K-Electric似乎正在尝试通过一个临时站点重新路由用户,但目前遇到了困难。
勒索软件研究人员Ransom Leaks告诉BleepingComputer这起袭击事件,他从当地一家巴基斯坦安全公司得到消息说,这次袭击正在影响K-Electric的内部服务。
据Reuterz称,这次网络攻击发生在9月7日上午,它正在破坏K-Electric的在线计费服务,而不是电力供应。
BleepingComputer已经向K-Electric发送了关于这次攻击的电子邮件,但没有得到回复。
Netwalker要求380万美元赎金
在得知这次攻击后,BleepingComputer从希望匿名的网络安全人士那里得知,Netwalker勒索软件攻击了K-Electric。
在BleepingComputer看到的Tor支付页面中,勒索软件运营商要求支付3850000美元的赎金。如果再过7天不支付赎金,赎金将增至770万美元。
Tor支付网站还包括一个“被盗数据”页面,说明Netwalker运营商在实施攻击之前从K-Electric窃取了未加密的文件。这一页没有透露有多少或什么数据被窃取。
自2019年夏天以来,Netwalker一直在积极感染受害者。直到2020年3月,当威胁参与者开始招募熟练的黑客并完全专注于企业网络时,我们才开始看到广泛的攻击。
根据McAfee的一份报告,这种策略的改变使得勒索软件团伙在短短五个月内就赚了2500万美元。
最近的Netwalker攻击事件包括阿根廷移民局、美国政府机构以及支付114万美元赎金的加州大学旧金山分校(UCSF)。