■1580枚比特币！欧洲能源巨头EDP集团惨遭黑客勒索

本文插图
外媒BleepingComputer于近日报道称，一群匿名黑客日前使用Ragnar Locker勒索软件加密了葡萄牙电力集团（EDP）的系统。现在，他们要求EDP支付1580枚比特币（约合1090万美元或990万欧元），以赎回该公司被盗的10TB机密数据。
相关资料显示， EDP不止是葡萄牙最大的能源公司，同时也全球第四大风能运营商、伊比利亚半岛第三大电力运营商以及欧洲主要电力运营商之一。
除电力、燃气等能源领域外，该公司的业务还延伸至供水、供气、工程、房地产等领域，业务遍布全球四大洲的19个国家/地区，拥有员工超过11500名。

本文插图
攻击者扬言：要么支付赎金，要么公开数据
攻击者在一篇帖子中写道：
“我们从EDP集团的服务器上下载了超过10TB的机密数据。作为证据，我们在下面展示了几个文件和截图。虽然这篇帖子只是临时的，但它可能也会变成永久存在的页面。我们还将在各大知名期刊和博客公开这些数据，并告知你们所有的客户、合作伙伴和竞争对手。因此，这些数据会继续是机密还是被公开，完全取决于你们！”

本文插图
根据BleepingComputer的说法，在攻击者展示的文件中，有一个名为“edpradmin2.kdb”的文件，它是KeePass密码管理器数据库。文件链接指向一个数据库导出，其中包括EDP员工的登录名、密码、帐户、URLS以及注释。

本文插图
尽管EDP尚未就此次黑客事件作出回应，但在BleepingComputer找到的Ragnar Locker赎金票据上，攻击者声称至少拿到了包括账单、合同、交易记录、客户和合作伙伴在内的EDP机密信息。
【■1580枚比特币！欧洲能源巨头EDP集团惨遭黑客勒索】

本文插图
嚣张至极！攻击者通过“在线客服”对话EDP
BleepingComputer报道称，除公开发帖， Ragnar Locker勒索软件背后的攻击者还通过“在线客服”联系了EDP 。在谈话中，攻击者提醒EDP看一看这篇帖子，并威胁道：“随时准备在技术博客和股市网站上查看你们的机密信息。 ”
此外，攻击者还警告EDP不要尝试使用除他们提供的解密工具之外的其他任何软件来解密数据，因为这存在数据损坏和丢失的风险。
攻击者还提到，如果EDP在两天内联系他们，他们还会给EDP“打个折” 。
据称， Ragnar Locker勒索软件首次被发现是在2019年年底，受害者多被勒索20万美元到60万美元不等的赎金。相比之下， EDP似乎成为了迄今为止最大的“肥羊” 。