Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

RagnarLocker ransomware-támadás érte EDP csoport rendszereit

2020. április 15. - icscybersec

A hírek szerint ransomware-támadás érte a portugál központú, multinacionális energia-szolgáltató EDP csoport informatikai rendszereit. Az EDP csoport az egyik legnagyobb európai energia-szolgáltató cégcsoport, amely mind a gáz-, mind villamosenergia-szektorban jelen van és a világ negyedik legnagyobb szélenergia-termelő vállalata. Az EDP-nek 4 kontinensen, 19 országban vannak vállalatai, amik összesen több, mint 11.500 alkalmazottal 11 milliónál is több ügyfelet szolgálnak ki.

A támadók mintegy 10 millió Eurónak (vagy 11 millió amerikai dollárnak) megfelelő BitCoin-t követelnek és a legújabb ransomware-es trendeknek megfelelően azzal is fenyegetőznek, hogy az általuk letöltött, állításuk szerint 10 TB-nyi(!) adatot publikálják, ha az EDP nem fizet. A hírek egyelőre nem szólnak arról, hogy az EDP csoport adatain kívül a folyamatirányításban használt rendszereket vagy berendezéseket is érintette volna a támadás, azonban a RagnarLocker-t az EDP-re szabadító támadók által közzétett fájlok között található többek között egy edpradmin2.kdb nevű fájl is, ami a közkedvelt KeePass jelszókezelő alkalmazás által használt fájl lehet, ez pedig arra is utalhat, hogy a támadók akár az EDP rendszeradminisztrátorai által használt jelszavak egy részéhez is hozzáférhettek, aminek további súlyos következményei is lehetnek.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr2315615598

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása