Hackerii REvil au publicat datele furate de la Elexon

REvil Ransomware Data Breach: 'Vierra Magen Marcus' 'Elexon' Hacked
La 01.06.2020, infractorii informatici REvil au publicat, pe pagina grupării lor, date confidențiale furate de la compania britanică de energie electrică Elexon. Acestea includ 1.280 de fișiere, inclusiv pașapoarte ale angajaților și informații corporative confidențiale.
La 14.05. a.c., infractorii au lansat un atac cibernetic asupra Elexon, companie-cheie în sistemul de alimentare cu energie electrică din Marea Britanie. Incidentul a vizat doar rețeaua internă a companiei și laptopurile angajaților. Serverul de mail a fost de asemenea afectat, fiind ulterior deconectat. Potrivit experților, atacatorii au exploatat o vulnerabilitate (CVE-2019-11510) la nivelul versiunii depășite a serverului SSL VPN Pulse Secure, utilizat de companie.
Snapshoturi cu pașapoartele angajaților:


Reprezentanții Elexon au refuzat să îndeplinească cerințele răufăcătorilor și și-au refăcut infrastructura IT din backup-uri, ceea ce i-a determinat pe hackeri să publice datele furate.
Elexon joacă un rol esențial în piața de energie electrică cu ridicata, gestionând anual peste 1,5 miliarde de lire sterline din fondurile clienților săi.
În luna ianuarie a.c., aceeași grupare de hackeri a atacat cu ransomware compania de schimb valutar Travelex.
Sursa: https://www.securitylab.ru/news/508790.php