Ciberdelincuentes filtraron datos robados por Ransomware a empresa energética K-Electric

El 7 de septiembre del 2020, los actores maliciosos Netwalker lograron con éxito un ataque con su Ransomware a la empresa privada Pakistaní de energía eléctrica K-Electric, una de las más grandes de ese país. Debido a la negación de la empresa a pagar el rescate los ciberdelincuentes recientemente publicaron información sensible robada.

Los investigadores en busca de más información, consiguieron acceso a la página de pago del rescate, donde se pudo observar que operadores del ransomware estaban exigiendo un pago de 3.850.000 de dólares, junto con la amenaza de que publicarían los archivos robados durante el ataque, en caso que no se realice el pago exigido.

Nota de rescate de datos secuestrados por Ransomware

El ataque interrumpió el servicio online para pagos y facturación en línea, haciendo pensar que el secuestro de la información no fue solo cifrando los datos en dicho servicio, sino que también pudieron haber sido extraídos, por ello los investigadores se comunicaron con la empresa, donde según lo entrevistado, la empresa energética negó que existiera un robo de datos de la compañía, así como también afirmaron que en su investigación inicial, todos los datos de sus clientes se mantuvieron intactos y seguros.

Pero al parecer no fue realizado correctamente el levantamiento, como la investigación forense por parte de la empresa, debido a que esta semana los ciberdelincuentes detrás del Ransomware Netwalker, publicaron cerca de 8.5 Gb de carpetas y archivos robados durante su ataque en Septiembre a K-Electric. 

Los expertos en ciberseguridad examinaron el contenido de los archivos, afirmando que efectivamente, contienen información como datos financieros, información de clientes, reportes de ingeniería, registros de mantenimiento, documentos de declaraciones pérdidas y ganancias no auditadas, diagramas de ingeniería para turbinas, e imágenes de facturaciones de clientes.


Fuente:

Hackers leak files stolen in Pakistan's K-Electric ransomware attack


COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,2,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chile,1,Chips,1,Chrome,3,Ciberataque,5,Cibercrimen,139,Cibercriminales,1,Ciberdelincuencia,13,ciberseguridad,150,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,5,Debate,1,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,2,Ecommerce,3,elasticsearch,1,Email,3,Emotet,2,Empresas,114,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,3,exploit,8,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,2,Fileless,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,2,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LATAM,1,Latinoamerica,1,LG,1,Linux,9,LoLbins,1,LSASS,1,Macromedia,1,Malware,46,Malwares,32,Maze,2,Messenger,1,MFA,1,Microsoft,38,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,17,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,20,RAT,2,RCE,2,RDoS,1,RDP,3,Recomendaciones,17,Redes,30,redes sociales,12,Redhat,1,Remoto,1,REvil,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Ryuk,1,Salt,1,Salud,2,SeguridadTI,3,Servicios,7,Smartphones,29,SMB,5,Sodinokibi,1,Software,23,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,6,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,4,Vulnerabilidad,37,Vulnerabilidades,76,Web,8,WER,1,WhatsApp,5,wifi,5,Windows,21,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Ciberdelincuentes filtraron datos robados por Ransomware a empresa energética K-Electric
Ciberdelincuentes filtraron datos robados por Ransomware a empresa energética K-Electric
https://1.bp.blogspot.com/-srB3koubT94/X3YQ-GAMDmI/AAAAAAAACTE/Gr8zyqe1rZUn2ZsSFc40VsYkM0icURktwCLcBGAsYHQ/w640-h320/Release%2BData%2BStolen%2Bto%2BKelectric.jpg
https://1.bp.blogspot.com/-srB3koubT94/X3YQ-GAMDmI/AAAAAAAACTE/Gr8zyqe1rZUn2ZsSFc40VsYkM0icURktwCLcBGAsYHQ/s72-w640-c-h320/Release%2BData%2BStolen%2Bto%2BKelectric.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/10/ciberdelincuentes-filtraron-datos.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/10/ciberdelincuentes-filtraron-datos.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy