Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.
Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS).
Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака была заблокирована антивирусным ПО прежде, чем вымогатель смог распространиться на другие системы. В качестве меры предосторожности компания временно изолировала корпоративную сеть «для устранения оставшихся рисков». По словам представителей Enel Group, кибератака не повлияла на работу систем удаленного контроля электростанций и не повлекла утечку данных клиентов.
Компания не уточнила, какое именно вымогательское ПО использовалось в атаке, однако, по данным ИБ-экспертов, речь идет о вымогателе SNAKE. В частности, исследователь, известный в Сети как Milkream,
https://twitter.com/milkr3am/status/1270043199008993283на VirusTotal
https://www.virustotal.com/gui/file/...otal%20JujuboxSNAKE, содержащий строку “enelint.global”- домен, в настоящее время принадлежащий Enel Group.
SNAKE относится к семействам вымогателей, атакующих системы автоматизированного контроля промышленных процессов. Помимо обычных функций, присущих программам-вымогателям, вредонос SNAKE способен отключать определенные процессы, связанные с АСУ ТП.
На данный момент неясно, каким образом операторы SNAKE смогли получить доступ к системам Enel Group. По мнению специалистов, точкой входа могло послужить незащищенное RDP-подключение.
В начале мая от атаки вымогателя SNAKE
https://www.securitylab.ru/news/508120.phpкомпания Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, а месяцем позднее о похожем инциденте
https://www.securitylab.ru/news/509010.phpяпонский автопроизводитель Honda.