Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака была заблокирована антивирусным ПО прежде, чем вымогатель смог распространиться на другие системы. В качестве меры предосторожности компания временно изолировала корпоративную сеть «для устранения оставшихся рисков». По словам представителей EnelGroup, кибератака не повлияла на работу систем удаленного контроля электростанций и не повлекла утечку данных клиентов.
Компания не уточнила, какое именно вымогательское ПО использовалось в атаке, однако, по данным ИБ-экспертов, речь идет о вымогателе SNAKE. В частности, исследователь, известный в Сети как Milkream,обнаружилна VirusTotalвариантSNAKE, содержащий строку “enelint.global”- домен, в настоящее время принадлежащий EnelGroup.
SNAKE относится к семействам вымогателей, атакующих системы автоматизированного контроля промышленных процессов. Помимо обычных функций, присущих программам-вымогателям, вредонос SNAKE способен отключать определенные процессы, связанные с АСУ ТП.
На данный момент неясно, каким образом операторы SNAKE смогли получить доступ к системам EnelGroup. По мнению специалистов, точкой входа могло послужить незащищенное RDP-подключение.
В начале мая от атаки вымогателя SNAKE пострадалакомпания Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, а месяцем позднее о похожем инцидентесообщиляпонский автопроизводитель Honda.