Elexon - công ty điều hòa việc cung cấp điện cho lưới điện quốc gia và phát hành các hóa đơn cho tình trạng thiếu cung hoặc thừa cung, mới đây đã bị tấn công bởi mã độc tống tiền.
Trong một bản cập nhật thông tin thị trường, Elexon cho biết rằng các hệ thống CNTT nội bộ của họ đã bị ảnh hưởng bởi một cuộc tấn công mạng. Công ty cho biết: "Cuộc tấn công chỉ nhằm vào các hệ thống công nghệ thông tin (CNTT) nội bộ của chúng tôi và máy tính xách tay của Elexon. Chúng tôi hiện đang nỗ lực để giải quyết vấn đề này. Tuy nhiên, xin lưu ý rằng hiện tại chúng tôi không thể gửi hoặc nhận bất kỳ email nào".
Ngay sau đó, Elexon tiết lộ đã xác định được "nguyên nhân gốc" và đang thực hiện các bước để khôi phục hệ thống CNTT.
Ngoài mạng CNTT nội bộ của mình, Elexon chịu trách nhiệm về hệ thống cân bằng và thanh toán các giao dịch mua bán điện (BSC) của Anh. Nói một cách đơn giản, Elexon thu thập dữ liệu để tìm hiểu xem các công ty sản xuất điện có nợ mạng lưới điện quốc gia (National Grid) vì không cung cấp đầy đủ vào thời điểm quan trọng hay liệu lưới điện có nợ tiền họ vì cần ít điện hơn dự báo hay không.
Là một cơ chế thị trường phức tạp và quan trọng, bất kỳ thất bại nào của hệ thống BSC sẽ khiến các kế toán viên phải đau đầu vì cố gắng đối chiếu số liệu của họ. Tuy nhiên, khía cạnh tài chính của thị trường điện của Anh vẫn được cách ly tốt với sự biến đổi của những dòng điện đang di chuyển dọc theo mạng lưới điện quốc gia.
National Grid cho biết trong một bài đăng trên Twitter về sự cố của Elexon: "Việc cung cấp điện không bị ảnh hưởng. Chúng tôi có các biện pháp an ninh mạng mạnh mẽ trên hệ thống CNTT và cơ sở hạ tầng hoạt động để bảo vệ chống lại các mối đe dọa trên mạng."
Chuyên gia an ninh Jake Moore của công ty chống virus ESET đã nhấn mạnh: "Với những gì đã biết về mã độc tống tiền, tôi sẽ tưởng tượng họ đang ở trong tình trạng khó xử về việc có trả tiền chuộc hay không. Rõ ràng tôi sẽ không bao giờ khuyên nên trả tiền chuộc, nhưng những ngày này ngày càng có nhiều công ty buộc phải trả tiền để nhanh chóng quay trở lại kinh doanh như bình thường. Tuy nhiên, điều này có thể cực kỳ tốn kém cho một tổ chức và không đảm bảo rằng dữ liệu sẽ được khôi phục".
Anh Nguyễn
(theo The Register)
11:00 | 22/05/2020
15:00 | 20/05/2020
17:00 | 23/07/2020
17:00 | 01/04/2020
09:00 | 09/01/2020
17:00 | 31/01/2020
08:00 | 17/05/2024
Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.
11:00 | 16/05/2024
Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024