'Energias de Portugal (EDP)', het grootste energiebedrijf van Portugal, is op tweede paasdag getroffen door ransomware. De aanvallers claimen dat ze tien terabyte aan data van de servers van EDP hebben gestolen en dreigen die openbaar te maken tenzij het bedrijf 10 miljoen euro losgeld betaalt, zo melden beveiligingsonderzoekers Vitali Kremez en 'MalwareHunterTeam' op Twitter.
RagnarLocker ransomware
Tegenover Portugese media bevestigt EDP de aanval en stelt dat die geen gevolgen voor de energievoorziening heeft. Wel zijn uit voorzorg verschillende systemen uitgeschakeld, waaronder de vpn-servers die medewerkers gebruiken om vanuit huis te werken. EDP zou besmet zijn geraakt door de RagnarLocker, ook bekend als Ragnarok-ransomware. Net als verschillende andere ransomwaregroepen heeft ook deze groep een website waarop het namen van slachtoffers bekendmaakt en gestolen informatie publiceert.
Beveiligingslek in Citrix
Eind januari werd bekend dat de Ragnarok-ransomware onder andere via een beveiligingslek in Citrix werd verspreid. Ook zouden criminelen achter de ransomware gebruikmaken van de software die managed serviceproviders juist gebruiken om de systemen van hun klanten te beheren. Hoe de aanvallers bij EDP wisten binnen te komen is nog onduidelijk.
In negentien Landen
EDP is aanwezig in negentien landen op vier continenten. Er werken meer dan elfduizend mensen bij het bedrijf, dat meer dan elf miljoen mensen van energie voorziet. Energias de Portugal had in 2018 een omzet van 15,3 miljard euro.
Bron: Vitali Kremez, sicnoticias, expresso, jn,
Schrijver: security
Gerelateerd nieuws: