英国电网管理者遭到网络攻击
英国电网重要的管理者埃莱克森(Elexon)确认,该系统已于周四下午受到网络攻击,但用于控制电力市场的关键系统并未受到影响。
该公司在其网站上发布的一条短消息中表示,该事件仅影响其内部IT网络和员工笔记本电脑。
该公司的电子邮件服务器也受到了影响,并已被删除,从而使员工无法进行关键通信。
Elexon认为,管理英国电力运输的系统不受影响。
在当天晚些时候发布的后续消息中,该公司表示已经确定了事件的根本原因,并且正在努力恢复其内部网络和员工笔记本电脑。
怀疑的勒索软件事件
该公司没有具体说明网络攻击的性质,但专家认为,这是勒索软件事件,原因是破坏性性质导致员工无法使用笔记本电脑和公司的电子邮件服务器。
根据威胁情报公司Bad Packets的说法,Elexon一直在运行Pulse的过时版本,Pulse Secure是企业级SSL VPN服务器,它使员工可以通过Internet访问内部网络。
Bad Packets告诉ZDNet,自去年夏天以来,Elexon一直在运行过时的版本,当时披露了影响Pulse Secure VPN的一个重大漏洞,并且Bad Packets开始扫描互联网以跟踪补丁率。
美国和英国的网络安全机构已针对此漏洞发送了多个警报(CVE-2019-11510),该漏洞通常被利用来破坏公司网络并安装勒索软件。
Bad Packets表示,在2020年3月的最后一次扫描中,Elexon仍在运行过时的Pulse Secure VPN安装。
英国的电力供应未受影响
Elexon是英国电力市场上的关键角色。该公司管理电力供需,并根据需要在网络中移动电力。
英国国家电网机构在今天的一条推文中说,该事件并未影响英国的电力供应。
英国报纸《电讯报》今天早些时候首次报道了埃莱森的网络安全事件。