Оффлайн
- Регистрация
- 12.04.17
- Сообщения
- 19.095
- Реакции
- 107
- Репутация
- 0
В четверг, 14 мая, электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании, подверглась кибератаке. Как
Согласно второму
Источник:
You must be registered for see links
в опубликованном на сайте компании коротком уведомлении, инцидент затронул только ее внутреннюю IT-сеть и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен, в результате чего работники Elexon остались без необходимой связи. Системы электроснабжения не были затронуты кибератакой.Согласно второму
You must be registered for see links
компании, специалистам удалось выявить источник атаки, и сейчас они занимаются восстановлением сети. Характер инцидента не уточняется, однако, судя по разрушительным последствиям, в результате которых сотрудники Elexon лишились доступа к своим ноутбукам и почтовому серверу, можно предположить, что компания стала жертвой вымогательского ПО.
You must be registered for see links
исследовательской фирмы Bad Packets, Elexon использовала устаревшую версию SSL VPN-сервера корпоративного уровня Pulse Secure, обеспечивающего сотрудникам доступ к внутренней сети компании через интернет. Устаревшая версия используется с лета прошлого года, когда в Pulse Secure
You must be registered for see links
уязвимость CVE-2019-11510, часто используемая киберпреступниками для проникновения в корпоративные сети и заражения их вымогательским ПО. Как показало последнее сканирование Bad Packets на предмет наличия подключенных к интернету уязвимых установок Pulse Secure, в марте 2020 года Elexon все еще использовала необновленный сервер.Источник:
You must be registered for see links