Elexon - công ty điều hòa việc cung cấp điện cho lưới điện quốc gia và phát hành các hóa đơn cho tình trạng thiếu cung hoặc thừa cung, mới đây đã bị tấn công bởi mã độc tống tiền.
Trong một bản cập nhật thông tin thị trường, Elexon cho biết rằng các hệ thống CNTT nội bộ của họ đã bị ảnh hưởng bởi một cuộc tấn công mạng. Công ty cho biết: "Cuộc tấn công chỉ nhằm vào các hệ thống công nghệ thông tin (CNTT) nội bộ của chúng tôi và máy tính xách tay của Elexon. Chúng tôi hiện đang nỗ lực để giải quyết vấn đề này. Tuy nhiên, xin lưu ý rằng hiện tại chúng tôi không thể gửi hoặc nhận bất kỳ email nào".
Ngay sau đó, Elexon tiết lộ đã xác định được "nguyên nhân gốc" và đang thực hiện các bước để khôi phục hệ thống CNTT.
Ngoài mạng CNTT nội bộ của mình, Elexon chịu trách nhiệm về hệ thống cân bằng và thanh toán các giao dịch mua bán điện (BSC) của Anh. Nói một cách đơn giản, Elexon thu thập dữ liệu để tìm hiểu xem các công ty sản xuất điện có nợ mạng lưới điện quốc gia (National Grid) vì không cung cấp đầy đủ vào thời điểm quan trọng hay liệu lưới điện có nợ tiền họ vì cần ít điện hơn dự báo hay không.
Là một cơ chế thị trường phức tạp và quan trọng, bất kỳ thất bại nào của hệ thống BSC sẽ khiến các kế toán viên phải đau đầu vì cố gắng đối chiếu số liệu của họ. Tuy nhiên, khía cạnh tài chính của thị trường điện của Anh vẫn được cách ly tốt với sự biến đổi của những dòng điện đang di chuyển dọc theo mạng lưới điện quốc gia.
National Grid cho biết trong một bài đăng trên Twitter về sự cố của Elexon: "Việc cung cấp điện không bị ảnh hưởng. Chúng tôi có các biện pháp an ninh mạng mạnh mẽ trên hệ thống CNTT và cơ sở hạ tầng hoạt động để bảo vệ chống lại các mối đe dọa trên mạng."
Chuyên gia an ninh Jake Moore của công ty chống virus ESET đã nhấn mạnh: "Với những gì đã biết về mã độc tống tiền, tôi sẽ tưởng tượng họ đang ở trong tình trạng khó xử về việc có trả tiền chuộc hay không. Rõ ràng tôi sẽ không bao giờ khuyên nên trả tiền chuộc, nhưng những ngày này ngày càng có nhiều công ty buộc phải trả tiền để nhanh chóng quay trở lại kinh doanh như bình thường. Tuy nhiên, điều này có thể cực kỳ tốn kém cho một tổ chức và không đảm bảo rằng dữ liệu sẽ được khôi phục".
Anh Nguyễn
(theo The Register)
11:00 | 22/05/2020
15:00 | 20/05/2020
17:00 | 23/07/2020
17:00 | 01/04/2020
09:00 | 09/01/2020
17:00 | 31/01/2020
21:00 | 26/01/2025
Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.
13:00 | 06/01/2025
Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.
09:00 | 27/12/2024
Các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group (Mỹ).
14:00 | 10/12/2024
Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025