Energias de Portugal (EDP), een van Europa’s grootste exploitanten in de energiesector, is het slachtoffer geworden van een cyberaanval die ook klantgegevens heeft gestolen. De aanvallers hebben het bedrijfsnetwerk gehackt met behulp van de ransomware Ragnar Locker.

Volgens de Portugese media heeft de energiegigant de aanval bevestigd, hoewel het bedrijf er op wijst dat de energievoorziening niet is aangetast. Volgens de berichten is EDP het slachtoffer geworden van de Ragnar Locker met losgeld en wordt nu geconfronteerd met een losgeldvordering van 1580 BTC (~ 10 miljoen euro) om te voorkomen dat gevoelige informatie die door de aanvallers is gestolen, wordt vrijgegeven.

De hackers beweren 10 TB aan gevoelige bedrijfsdossiers te hebben gestolen, waaronder vertrouwelijke informatie over facturen, contracten, transacties, klanten en partners.

De cybercriminelen hebben op hun website verschillende bestanden en screenshots van de hack geplaatst, waaronder het bestand edpradmin2.kdb, dat een KeePass password manager database is. Dit maakt het mogelijk om een database export uit te voeren van gevoelige bedrijfs- en privégegevens zoals inlognamen, wachtwoorden, accounts, URL’s en notities van de IT-medewerkers. Zij dreigen de gestolen informatie openbaar te maken als het gevraagde losgeld niet wordt betaald.

De ransomware Ragnar Locker werd voor het eerst ontdekt toen hij eind december 2019 werd gebruikt bij aanvallen op gecompromitteerde netwerken. Het is bekend dat de criminelen die achter de malware zitten, honderdduizenden dollars vragen. De ransomware richt zich op software voor beheer op afstand die wordt gebruikt door managed service providers en geeft een overzicht van alle lopende services op de geïnfecteerde host en stopt services die een specifieke string bevatten.

Dit incident bevestigt opnieuw dat de reeks van ransomware-aanvallen blijft groeien. 2019 is al aangewezen als het jaar van de ransomware-aanvallen en deze trend zet zich wereldwijd voort. Alleen de juiste bescherming is de juiste oplossing om te voorkomen dat bedrijven slachtoffer worden.

Panda Adaptive Defense 360 ondersteunt dit met zijn “Zero-Trust” aanpak en 100% Attestation Service. De cybersecurityoplossing is niet gebaseerd op handtekeningen of traditionele black en whitelisting technieken, maar op de zero-trustbenadering van alle activiteiten op alle endpoints. Daartoe controleert het proactief alle activiteiten op elke computer en server om elk proces op alle apparaten in het bedrijf te classificeren en hun gedragsprofielen te definiëren. Als het een abnormale activiteit detecteert, zelfs als het in eerste instantie geen verdacht profiel heeft, blokkeert en analyseert het deze om een beslissing te nemen over hoe verder te gaan.