近日巴基斯坦卡拉奇的唯一电力供应商K-Electric遭受了Netwalker勒索软件攻击，导致计费和在线服务中断。

K-Electric是巴基斯坦最大的电力供应商，为250万客户提供服务，雇员超过1万人。

从昨天开始，K-Electric的客户就无法访问其账户的在线服务了。

为了解决这个问题，K-Electric似乎正在尝试让用户通过一个登台站点重新登陆，但目前遇到了困难。

勒索软件研究员勒索姆·勒克斯（Ransom Leaks）向BleepingComputer通报了此攻击，他从巴基斯坦当地的一家安全公司得到消息，该攻击正在影响K-Electric内部服务。

根据网络安全公司Rewterz的说法，这次网络攻击发生在9月7日上午，它扰乱了K-Electric的在线计费服务，而不是电力供应。

BleepingComputer已通过电子邮件向K-Electric发送了有关此攻击的信息，但没有得到回复。

Netwalker要求380万美元的赎金

在得知此攻击后，BleepingComputer从网络安全人士那里获悉，Netwalker勒索软件攻击了K-Electric。

在BleepingComputer看到的Tor支付页面上，勒索软件运营商要求支付385万美元的赎金。如果在7天内未能支付赎金，赎金将增加到770万美元。

Tor付款站点还包括一个“被盗数据”页面，该页面指出Netwalker操作员在进行攻击之前从K-Electric窃取了未加密的文件。但该页面没有显示具体多少数据被盗。

自2019年夏季以来，Netwalker一直在积极感染受害者。直到2020年3月，威胁参与者开始招募熟练的黑客并完全专注于企业网络，我们才开始看到广泛的攻击。

根据迈克菲（McAfee）的报告，这种策略的改变导致勒索软件团伙仅在五个月内就赚了2500万美元。

Netwalker最近的网络攻击包括阿根廷移民局、美国政府机构和支付了114万美元赎金的加州大学旧金山分校（UCSF）。

*本文出自SCA安全通信联盟，转载请注明出处。