Как сообщает BleepingComputer, K-Electric - крупнейший поставщик электроэнергии в Пакистане, обслуживающий более 2.5 миллионов клиентов и насчитывающий более 10 000 сотрудников. С начала этой недели клиенты K-Electric не могут получить доступ к онлайн-сервисам в своих учетных записях. Чтобы решить эту проблему, K-Electric пытается перенаправить пользователей через промежуточный сайт, но испытывает трудности с налаживанием этого процесса.
Исследователь программ-вымогателей Ransom Leaks, который рассказал изданию BleepingComputer об этой атаке, получил от местной службы безопасности информацию, что атака затрагивает внутренние сервисы K-Electric. По данным Rewterz, кибератака произошла утром 7 сентября и нарушила работу сервисов онлайн-расчетов K-Electric, но не затронула поставку электроэнергии.
K-Electric была атакована вирусом-вымогателем NetWalker. На странице оплаты в сети Tor хакеры, стоящие за распространение программы, требуют выкуп в размере 382.81 BTC ($3.85 млн). Если выкуп не будет переведен в течение следующих семи дней, то сумма увеличится до 765.63 BTC ($7.7 млн).
Платежный сайт в Tor также включает страницу «Украденные данные», на которой указано, что операторы NetWalker украли незашифрованные файлы у K-Electric перед выполнением атаки. Хакеры угрожают опубликовать украденные данные в случае отказа от уплаты выкупа.
Напомним, что недавно группа хакеров, стоящая за вирусом-вымогателем NetWalker, взломала систему Национального миграционного управления Аргентины (DNM), требуя заплатить $4 млн в биткоинах. Кроме того, в июне калифорнийский университет в Сан-Франциско был также атакован хакерской группой NetWalker. Учреждению пришлось выплатить $1.14 млн в BTC, чтобы вернуть доступ к данным важного исследования.
Университет штата Мичиган в США также подвергся атаке NetWalker летом, однако отказался платить выкуп. По данным компании McAfee, работающей в сфере компьютерной безопасности, вирус-шифровальщик NetWalker стал самым успешным в своем роде – с марта 2020 года он собрал более $25 млн.