Электроэнергетическая компания Elexon подверглась кибератаке

В четверг, 14 мая, электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании, подверглась кибератаке. Как сообщается в опубликованном на сайте компании коротком уведомлении, инцидент затронул только ее внутреннюю IT-сеть и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен, в результате чего работники Elexon остались без необходимой связи. Системы электроснабжения не были затронуты кибератакой.

Согласно второму сообщению компании, специалистам удалось выявить источник атаки, и сейчас они занимаются восстановлением сети. Характер инцидента не уточняется, однако, судя по разрушительным последствиям, в результате которых сотрудники Elexon лишились доступа к своим ноутбукам и почтовому серверу, можно предположить, что компания стала жертвой вымогательского ПО.

По данным исследовательской фирмы Bad Packets, Elexon использовала устаревшую версию SSL VPN-сервера корпоративного уровня Pulse Secure, обеспечивающего сотрудникам доступ к внутренней сети компании через интернет. Устаревшая версия используется с лета прошлого года, когда в Pulse Secure была обнаружена уязвимость CVE-2019-11510, часто используемая киберпреступниками для проникновения в корпоративные сети и заражения их вымогательским ПО. Как показало последнее сканирование Bad Packets на предмет наличия подключенных к интернету уязвимых установок Pulse Secure, в марте 2020 года Elexon все еще использовала необновленный сервер.