Группировка REvil опубликовала похищенные данные компании Elexon

Группировка REvil опубликовала похищенные данные компании Elexon

Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников и конфиденциальную информацию компании.

Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании.

Напомним, 14 мая нынешнего года преступники осуществили кибератаку на Elexon, играющую ключевую роль в системе электроснабжения Великобритании. Инцидент затронул только внутреннюю IT-сеть компании и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен.

По словам экспертов, злоумышленники эксплуатировали уязвимость (CVE-2019-11510) в устаревшей версии SSL VPN-сервера корпоративного уровня Pulse Secure, который использовала компания.

Предположительно, представители Elexon отказались выполнять требования вымогателей и вместо этого восстановили свою IT-инфраструктуру из резервных копий. Данное решение и могло послужить причиной публикации конфиденциальных данных.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь