03/06/20
Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании.
Напомним, 14 мая нынешнего года преступники осуществили кибератаку на Elexon, играющую ключевую роль в системе электроснабжения Великобритании. Инцидент затронул только внутреннюю IT-сеть компании и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен.
По словам экспертов, злоумышленники эксплуатировали уязвимость (CVE-2019-11510) в устаревшей версии SSL VPN-сервера корпоративного уровня Pulse Secure, который использовала компания.
Предположительно, представители Elexon отказались выполнять требования вымогателей и вместо этого восстановили свою IT-инфраструктуру из резервных копий. Данное решение и могло послужить причиной публикации конфиденциальных данных.
