Jedna z największych firm energetycznych na świecie, Enel Group została zaatakowana przez oprogramowanie ransomware SNAKE (znane również jako EKANS).
Incydent z 7 czerwca wpłynął na wewnętrzną sieć informatyczną firmy, ale atak został zablokowany przez oprogramowanie antywirusowe, zanim oprogramowanie ransomware rozprzestrzeniło się na inne systemy. Jako środek ostrożności firma tymczasowo wyodrębniła sieć korporacyjną w celu wyeliminowania rozszerzenia się działania zagrożenia. Według przedstawicieli Grupy Enel, cyberatak nie wpłynął na działanie systemów zdalnego sterowania elektrowniami i nie spowodował wycieku danych klientów.
SNAKE należy do rodziny ransomware atakującej systemy automatyzacji procesów przemysłowych. Oprócz zwykłych funkcji nieodłącznie związanych z oprogramowaniem ransomware, złośliwe oprogramowanie SNAKE jest w stanie wyłączyć niektóre procesy związane z ICS.
Obecnie nie jest jasne, w jaki sposób operatorzy SNAKE mieli dostęp do systemów Grupy Enel. Zdaniem ekspertów mogło się do tego przyczynić niezabezpieczone połączenie RDP.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny