Португальский энергетический гигант Energias de Portugal (EDP) пал жертвой кибервымогателей. Преступники затребовали многомиллионный выкуп, в случае неповиновения пригрозив "слить" огромный массив данных EDP, похищенных у компании в результате кибератаки с помощью вируса-шифровальщика RagnarLocker.
"Мы скачали больше 10 ТБ конфиденциальной информации с серверов компании EDP. В качестве доказательства ниже приводим несколько файлов и скриншотов. Это сообщение размещено временно, но в дальнейшем оно может стать постоянной веб-страницей. Также мы разместим утекшие данные в крупных и известных интернет-журналах и блогах, уведомим об этом всех ваших клиентов, партнеров и конкурентов. Вам решать, сохранить ли информацию конфиденциальной или придать гласности", - говорится в послании с требованием выкупа. Выдержки из него публикует BleepingComputer.
Кроме того, журналисты обнаружили в анонимной сети Tor страницу для совершения платежа, на которой вымогатели разъясняют жертве дальнейшие действия и сообщают размер выкупа. Хакеры запросили у EDP 1580 биткоинов, что составляет около 10 миллионов евро или 11 миллионов долларов.
В послании, оставленном на серверах EDP, заблокированных шифровальщиком RagnarLocker, злоумышленники предупредили, что среди похищенной у компании информации - счета, контракты, данные о транзакциях, клиентах и партнерах.
Стоит отметить, что Energias de Portugal - один из крупнейших энергетических холдингов в Европе и четвертый по величине производитель ветровой энергии в мире, у которого имеются представительства в 19 странах, а в штате насчитывается свыше 11,5 тыс. сотрудников. Услугами компании пользуются более 11 млн клиентов.
На сайте EDP размещена информация о кибератаке на компанию, но о требовании выкупа в заметке ничего не сказано. В EDP заверили, что продолжают работать в штатном режиме, и что инцидент не нарушил энергоснабжение.
"Критически важные службы надзора и контроля за электросетями работают в нормальном режиме, хотя и с некоторыми ограничениями", - говорится в сообщении.
В комментарии BleepingComputer пресс-служба EDP отметила, что компания совместно с компетентными органами, которые были немедленно проинформированы об инциденте, проводит расследование.
"К настоящему времени нам ничего неизвестно о предполагаемых требованиях выкупа: с данной информацией мы ознакомились в СМИ и пока не можем ее подтвердить", - сказано в тексте.
Хотя после первых публикаций о происшествии прошла неделя, до сих пор неясно, согласилась ли EDP заплатить выкуп или отвергла требования вымогателей, несмотря на угрозы.