Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников и конфиденциальную информацию компании.
https://www.securitylab.ru/upload/ib...0dae643d60.jpg
Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon. Опубликованные данные https://cybleinc.com/2020/06/01/revi...ment-code-bsc/ 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании.
Напомним, 14 мая нынешнего года преступники https://www.securitylab.ru/news/508352.php кибератаку на Elexon, играющую ключевую роль в системе электроснабжения Великобритании. Инцидент затронул только внутреннюю IT-сеть компании и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен.
По словам экспертов, злоумышленники эксплуатировали уязвимость (CVE-2019-11510) в устаревшей версии SSL VPN-сервера корпоративного уровня Pulse Secure, который использовала компания.
Предположительно, представители Elexon отказались выполнять требования вымогателей и вместо этого восстановили свою IT-инфраструктуру из резервных копий. Данное решение и могло послужить причиной публикации конфиденциальных данных.