Elexon - công ty điều hòa việc cung cấp điện cho lưới điện quốc gia và phát hành các hóa đơn cho tình trạng thiếu cung hoặc thừa cung, mới đây đã bị tấn công bởi mã độc tống tiền.
Trong một bản cập nhật thông tin thị trường, Elexon cho biết rằng các hệ thống CNTT nội bộ của họ đã bị ảnh hưởng bởi một cuộc tấn công mạng. Công ty cho biết: "Cuộc tấn công chỉ nhằm vào các hệ thống công nghệ thông tin (CNTT) nội bộ của chúng tôi và máy tính xách tay của Elexon. Chúng tôi hiện đang nỗ lực để giải quyết vấn đề này. Tuy nhiên, xin lưu ý rằng hiện tại chúng tôi không thể gửi hoặc nhận bất kỳ email nào".
Ngay sau đó, Elexon tiết lộ đã xác định được "nguyên nhân gốc" và đang thực hiện các bước để khôi phục hệ thống CNTT.
Ngoài mạng CNTT nội bộ của mình, Elexon chịu trách nhiệm về hệ thống cân bằng và thanh toán các giao dịch mua bán điện (BSC) của Anh. Nói một cách đơn giản, Elexon thu thập dữ liệu để tìm hiểu xem các công ty sản xuất điện có nợ mạng lưới điện quốc gia (National Grid) vì không cung cấp đầy đủ vào thời điểm quan trọng hay liệu lưới điện có nợ tiền họ vì cần ít điện hơn dự báo hay không.
Là một cơ chế thị trường phức tạp và quan trọng, bất kỳ thất bại nào của hệ thống BSC sẽ khiến các kế toán viên phải đau đầu vì cố gắng đối chiếu số liệu của họ. Tuy nhiên, khía cạnh tài chính của thị trường điện của Anh vẫn được cách ly tốt với sự biến đổi của những dòng điện đang di chuyển dọc theo mạng lưới điện quốc gia.
National Grid cho biết trong một bài đăng trên Twitter về sự cố của Elexon: "Việc cung cấp điện không bị ảnh hưởng. Chúng tôi có các biện pháp an ninh mạng mạnh mẽ trên hệ thống CNTT và cơ sở hạ tầng hoạt động để bảo vệ chống lại các mối đe dọa trên mạng."
Chuyên gia an ninh Jake Moore của công ty chống virus ESET đã nhấn mạnh: "Với những gì đã biết về mã độc tống tiền, tôi sẽ tưởng tượng họ đang ở trong tình trạng khó xử về việc có trả tiền chuộc hay không. Rõ ràng tôi sẽ không bao giờ khuyên nên trả tiền chuộc, nhưng những ngày này ngày càng có nhiều công ty buộc phải trả tiền để nhanh chóng quay trở lại kinh doanh như bình thường. Tuy nhiên, điều này có thể cực kỳ tốn kém cho một tổ chức và không đảm bảo rằng dữ liệu sẽ được khôi phục".
Anh Nguyễn
(theo The Register)
11:00 | 22/05/2020
15:00 | 20/05/2020
17:00 | 23/07/2020
17:00 | 01/04/2020
09:00 | 09/01/2020
17:00 | 31/01/2020
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
09:00 | 24/11/2023
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024
