Группировка REvil опубликовала похищенные данные компании Elexon

Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании.

Напомним, 14 мая нынешнего года преступники осуществили кибератаку на Elexon, играющую ключевую роль в системе электроснабжения Великобритании. Инцидент затронул только внутреннюю IT-сеть компании и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен.

По словам экспертов, злоумышленники эксплуатировали уязвимость (CVE-2019-11510) в устаревшей версии SSL VPN-сервера корпоративного уровня Pulse Secure, который использовала компания.

Предположительно, представители Elexon отказались выполнять требования вымогателей и вместо этого восстановили свою IT-инфраструктуру из резервных копий. Данное решение и могло послужить причиной публикации конфиденциальных данных.

Источник: https://www.securitylab.ru/news/508790.php