Il colosso dell'energia italiano Enel potrebbe essere finito al centro di un attacco hacker a scopo di estorsione, con un riscatto da 14 milioni di dollari da pagare per poter rimettere le mani sui propri dati evitando che vengano diffusi al pubblico. La notizia è stata riportata dalla testata online Bleeping Computer, secondo la quale la multinazionale sarebbe stata colpita da un ransomware ma anziché essere rimasta con dati inutilizzabili avrebbe subito un vero e proprio furto di informazioni, che ora gli autori dell'attacco minacciano di rendere pubbliche.

A fornire alcune informazioni sull'attacco è stato lo stesso gruppo che l'ha perpetrato, ovvero il collettivo Netwalker: gli hacker avevano inizialmente inviato a Bleeping Computer una schermata relativa ai sistemi informatici compromessi, senza riportare però il nome dell'azienda presa di mira. Nell'immagine si osservano cartelle relative ai progetti e agli interessi internazionali del gruppo Enel, ma anche nominativi di dipendenti che hanno permesso alla testata di risalire all'identità della società.

Gli hacker hanno successivamente confermato la ricostruzione, sottolineando che nel corso dell'attacco sono riusciti a mettere le mani su quasi 5 terabyte di dati. Al termine dell'operazione, il collettivo avrebbe poi lasciato un documento di testo tra i file dell'azienda, che oltre a contenere le istruzioni per il pagamento recita: "Abbiamo scaricato informazioni private, banche dati, documenti sui clienti, dati finanziari e molto altro. Abbiamo molti contatti che potrebbero essere interessati a queste informazioni; se non ci contattate, le renderemo pubbliche".

Contattata da Bleeping Computer in cerca di conferme della ricostruzione, Enel non ha però ancora risposto. Il piano del gruppo per mettere il gruppo sotto pressione sembra quello di pubblicare entro massimo una settimana una parte dei dati acquisiti, dopo "analizzato ogni singolo file in cerca di informazioni interessanti".