Công ty điện lực Anh tê liệt hệ thống email do bị tấn công mạng

An toàn thông tin - Ngày đăng : 16:11, 15/05/2020

Elexon cho biết sự cố chỉ ảnh hưởng đến mạng CNTT nội bộ, các máy tính xách tay của nhân viên và máy chủ email của công ty.

Mới đây, Elexon, một công ty cấp điện quan trọng trong mạng lưới điện của Anh cho biết họ đã trở thành nạn nhân của một cuộc tấn công mạng.

Trong một thông báo ngắn được đăng tải trên trang web của mình, công ty cho biết sự cố chỉ ảnh hưởng đến mạng CNTT nội bộ và các máy tính xách tay của nhân viên. Máy chủ email của công ty cũng bị ảnh hưởng và phải tạm dừng hoạt động.

Tuy nhiên, theo Elexon, các hệ thống quản lý việc truyền tải điện của Anh không bị ảnh hưởng.

Công ty điện lực  Anh bị tấn công mạng - Ảnh 1.

Trong một thông báo tiếp theo được đăng tải cùng ngày, công ty cho biết họ đã xác định được nguyên nhân của vụ việc và đang tiến hành khôi phục mạng nội bộ cũng như máy tính xách tay của nhân viên.

Nghi ngờ sự cố do mã độc tống tiền gây ra

Mặc dù, Elexon chưa xác định được bản chất của cuộc tấn công mạng, nhưng các chuyên gia tin rằng đây là sự cố do mã độc tống tiền gây ra, bởi tính chất phá hoại khiến nhân viên mất quyền truy cập vào máy tính xách tay và máy chủ email của công ty.

Theo công ty tình báo bảo mật Bad Packets, Elexon đã chạy phiên bản đã lỗi thời của Pulse Secure, một máy chủ VPN SSL doanh nghiệp cho phép nhân viên truy cập mạng nội bộ qua Internet từ bất kỳ thiết bị nào. Bad Packets cho biết Elexon đã chạy phiên bản này kể từ mùa hè năm ngoái. Phiên bản này có các lỗ hổng về bảo mật. 

Các cơ quan an ninh mạng của Mỹ (CISA) và Anh đã nhiều lần gửi cảnh báo về lỗ hổng đặc biệt này (CVE-2019-11510). Lỗ hổng đó cho phép tin tặc tấn công từ xa các máy chủ VPN và truy cập vào thông tin của tất cả người dùng đang hoạt động rồi thực thi các lệnh tùy ý. Do đó, lỗ hổng này thường được khai thác để xâm phạm các mạng công ty và cài đặt mã độc tống tiền.

Để giải quyết vấn đề, Pulse Secure đã phát hành một bản vá ngày 24/4/2019. Ngày 24/8/2019, Bad Packets đã phát hiện ra 14.528 máy chủ Pulse Secure chưa được vá, lần quét tiếp theo vào tháng trước có 2.099 máy, cho thấy phần lớn các tổ chức đã vá lỗ hổng này trên các cổng VPN của họ.

Trong lần quét cuối cùng vào tháng 3/2020, Bad Packets cho biết Elexon vẫn đang chạy phiên bản Pulse Secure VPN đã lỗi thời.

Việc cung cấp điện không bị ảnh hưởng trên toàn nước Anh

Elexon là một công ty cấp điện trung gian quan trọng trên thị trường điện của Anh. Công ty quản lý cung và cầu về điện năng, đồng thời điều tiết điện khi cần thiết. Trong một tweet đăng tải, Công ty điện lực quốc gia của Anh cho biết vụ việc không ảnh hưởng đến việc cung cấp điện trên khắp nước Anh./.

TH