巴基斯坦最大私人電力公司K-Electric也遭Netwalker勒索軟體攻擊

根據Bleeping Computer與巴基斯坦媒體Bol News的報導，巴基斯坦最大的私人電力公司K-Electric在本周一（9/7）遭到知名勒索軟體Netwalker的攻擊，造成K-Electric的線上收費系統一度停擺，幸好電力輸送似乎未受到影響。

K-Electric同時提供產電、輸送及電力分配服務，有逾1萬名員工，客戶則超過250萬戶，為巴基斯坦最大的私人電力公司。

根據報導，駭客向K-Electric勒索價值385萬美元的比特幣作為贖金，還要脅K-Electric若不支付就要公布在未加密前所下載的資料。

McAfee分析，勒索軟體Netwalker最早現身於去年8月，但一直到今年3月才廣為人知，Netwalker主要鎖定大型組織發動攻擊，且加密能發現的所有Windows系統，並在3月發展成勒索軟體即服務（ransomware-as-a-service）模式。McAfee估計，從今年3月到7月底，在短短不到半年間，Netwalker駭客總計得手了2,795個比特幣，市值約2,500萬美元。

Netwalker在今年6月攻擊美國密西根州立大學，以及加州大學舊金山分校，並成功向後者取得114萬美元的贖金，此外，日前阿根廷移民署遭勒索軟體感染的事件也是Netwalker的傑作，且Netwalker駭客向該機關要求高達400萬美元的贖金。

Bol News則取得了K-Electric的官方說法，指出駭客攻擊了該電力公司的IT系統，造成該公司與銀行之間的通訊中斷，同時K-Electric也已知會巴基斯坦的聯邦調查局（FIA）。