EDP sufre una infección de ransomware

La empresa eléctrica portuguesa EDP ha sufrido un ataque hacker. Concretamente, un ciberataque mediante ransomware.
Los ciberdelincuentes tras conseguir robar unos 10 terabytes de información relevante para la empresa, solicitan un rescate de unos 10 millones de euros para desbloquear sus archivos secuestrados cifrados.
El ciberataque se produjo a mediados de abril. El sistema usado para realizar el hackeo ha sido el ransomware, cifrando archivos e información sensible para la compañía y "secuestrando" tanto estos como los sistemas que los guardan. Después, los autores del ataque piden un rescate millonario para descifrar estos archivos.
El ransomware usado se llama Ragnar Locker, y se ha estado usando desde el año 2019. Se suele ejecutar desde la 'deep web'. El modo de funcionar de este ransomware es atacando a las brechas de seguridad de los programas MSP, usualmente empleados por empresas de todo el mundo para gestionar las infraestructuras tanto tecnológicas como digitales de las mismas. Ragnar Locker hace uso de estas brechas para colarse en el sistema e infectar toda la red.
Entre los archivos cifrados se encuentran credenciales de trabajadores, notas internas, direcciones de empleados, ….
Fuente: El Español