Les cybercriminels à l’origine de la récente attaque contre Elexon, qui gère le marché de l’électricité au Royaume-Uni, ont commencé à divulguer des données qui auraient été volées à la société.

Elexon a révélé à la mi-mai que ses systèmes informatiques étaient ciblés dans une cyberattaque, mais il n’a fourni aucun détail supplémentaire.

Il s’avère que la société a été ciblée par un groupe qui lance des attaques à l’aide d’un rançongiciel connu sous le nom de Sodinokibi et REvil, et les pirates ont mis à disposition des fichiers volés à Elexon, a rapporté lundi la société de renseignement sur les menaces Cyble.

Cyble a analysé les fichiers divulgués et identifié ce qu’il a qualifié de «fichiers et données hautement sensibles et confidentiels». Les informations exposées comprennent des copies de passeport, des données d’analyse d’entreprise et des formulaires de demande de renouvellement d’entreprise.

Le rançongiciel REvil est conçu pour crypter les fichiers sur le système compromis et demander à la victime de payer une rançon pour les récupérer. Cependant, les pirates informatiques volent également des données aux victimes pour augmenter leurs chances d’être payés – les victimes sont informées que si elles ne paient pas, leurs fichiers seront rendus publics.

Lorsqu’il a révélé la violation, Elexon a déclaré qu’il avait travaillé sur la restauration des systèmes informatiques impactés, ce qui suggère qu’ils n’avaient pas l’intention de payer la rançon – cela est recommandé par les forces de l’ordre et de nombreux professionnels de la cybersécurité.

SecurityWeek a contacté Elexon pour commentaires et mettra à jour cet article si la société répond.

En savoir plus sur les menaces du secteur électrique sur Conférence sur la cybersécurité ICS 2020 de SecurityWeek et Sommets de sécurité de SecurityWeek série d’événements virtuels

Il n’est pas rare que des organisations du secteur de l’électricité soient ciblées dans les cyberattaques. Plus tôt cette année, le Réseau européen des gestionnaires de réseau de transport d’électricité (ENTSO-E) a admis que des pirates avaient violé son réseau d’entreprise et un service public d’électricité …

Voir la source de cette publication