Il fondatore miliardario di Invenergy è stato estorto agli hacker


La società di energia pulita Invenergy ha dichiarato venerdì di essere stata hackerata, ma “non intende pagare alcun riscatto” dopo che uno dei gruppi di ransomware più famosi al mondo ha minacciato di divulgare informazioni sul suo CEO miliardario. Dettagli imbarazzanti.

La società privata con sede a Chicago, nota per la costruzione di grandi parchi eolici e solari, ha affermato di aver “indagato su attività non autorizzate su alcuni dei suoi sistemi informativi” e di aver rispettato tutte le normative che richiedono la divulgazione di violazioni dei dati.

Invenergy ha dichiarato che le sue operazioni non sono state colpite dall’attentato e ha aggiunto: “Invenergy non ha pagato e non intende pagare alcun riscatto”.

Secondo gli screenshot visti dal Financial Times, REvil, legato alla Russia, è uno dei più prolifici cartelli di hacker ransomware, che ha affermato sul suo oscuro sito Web di aver violato l’azienda e scaricato 4 TB di dati. Includere informazioni sul progetto e sul contratto. .

Ha anche affermato di avere informazioni “molto personali e sensibili” sull’amministratore delegato della società Michael Polski. Secondo gli hacker, ciò includeva e-mail personali del gigante energetico, foto trapelate e dettagli del suo divorzio dalla prima moglie Maya Polski. Invenergy non ha commentato queste affermazioni.

Nel 1976, dopo che Polski emigrò negli Stati Uniti dall’Unione Sovietica Ucraina con 500 dollari USA, accumulò 1,5 miliardi di dollari USA di ricchezza fondando una compagnia elettrica. Secondo ForbesNel 2007, un giudice ha stabilito che la signora Polsky dovrebbe Concedere La metà dei soldi e dei beni di suo marito all’epoca, circa 180 milioni di dollari, era uno dei casi di divorzio più costosi della storia.

Al momento dell’incidente di Invenergy, la piaga delle attività di cybercrime è diventata sempre più grave, compresi gli attacchi ransomware, in cui gli hacker ottengono dati e li rilasciano solo dopo aver pagato un riscatto, il che potrebbe indebolire l’attività della vittima, come la recente indagine sui oleodotti Gli hacker ci hanno attaccato.

Le vittime di REvil negli ultimi mesi includono Quanta L’FBI ha anche accusato l’organizzazione di essere dietro l’attacco la scorsa settimana. Tritacarne JBS.

Di recente, le organizzazioni di ransomware hanno iniziato a minacciare di divulgare dati come ulteriore mezzo per esercitare pressioni sugli obiettivi affinché effettuino pagamenti. Molte persone gestiscono “siti di fuga” sul dark web, dove pubblicano minacce ai loro obiettivi e quindi pubblicano dati rubati se questi obiettivi si rifiutano di pagare.

Alcuni gruppi di hacker affermano di essere completamente passati a un modello di sola penetrazione chiamato “ransomware”, basandosi esclusivamente sulla minaccia di danni alla reputazione per vincere pagamenti, solitamente in criptovaluta.

Invenergy ha dichiarato che l’attaccante “non ha crittografato alcun dato”, indicando che REvil ha scelto di non crittografare i dati dell’azienda e ha interrotto la sua attività, oppure il tentativo di crittografia è fallito.

“I gruppi di minaccia stanno… sempre più utilizzando qualsiasi informazione imbarazzante che ottengono come leva per i dirigenti che potrebbero essere in grado di influenzare la decisione se pagare la domanda”, afferma Brett Callow, analista delle minacce presso l’organizzazione di sicurezza informatica Emsisoft.

“Purtroppo, questa è una strategia che potrebbe funzionare. Anche [if] Queste affermazioni sono sbagliate e alcune aziende potrebbero essere disposte a pagare solo per far sparire la situazione imbarazzante. ”



Source link

Autore dell'articolo: Redazione EconomiaFinanza.net

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *