Крупная британская электрораспределяющая компания подверглась атаке хакеров

Британская компания-посредник на рынке электроэнергетики Elexon подверглась атаке хакеров, 14 мая сообщает ZDNet.

Хакеры умудрились вывести из строя корпоративный почтовый сервер компании, а также часть рабочих ноутбуков сотрудников. Однако, как сообщили в компании, программное обеспечение (ПО), управляющее электрораспределительными сетями не пострадало.

Информацию Elexon подтвердили в Национальном электроэнергетическом агентстве Великобритании. В агентстве заявили, что не обнаружили влияния атаки на распределение электроэнергии по всей Великобритании.

Хакеры использовали уязвимость в ПО виртуальной приватной сети (VPN) Pulse Secure, обнаруженную еще в апреле 2019 года (CVE-2019-11510). Как отметили в Агентстве по кибербезопасности Великобритании, они неоднократно уведомляли Elexon об использовании устаревшей уязвимой версии Pulse Secure. Крайнее предупреждение было отправлено после сканирования ресурсов Elexon в марте 2020 года.

По мнению компании в области компьютерной безопасности Bad Packets, хакеры изначально не работали целенаправленно на взлом ресурсов Elexon. Уязвимость была выявлена злоумышленниками в результате массового сканирования на предмет обнаружения CVE-2019-11510.

Сама же атака на Elexon могла носить цель вымогательства, об этом говорит характер действий хакеров во внутренней сети компании.