Los ciberdelincuentes detrás del ransomware REvil / Sodinokibi han publicado en línea la información robada de Elexon, la organización que ayuda a equilibrar y establecer el mercado de electricidad del Reino Unido.
A mediados de mayo, Elexon reveló que sufrió un ataque cibernético que afectó sus redes internas y obligó a la compañía a eliminar su servidor de correo electrónico. Según Elexon, los sistemas utilizados para gestionar el tránsito eléctrico del Reino Unido no se vieron afectados. En ese momento, la compañía no reveló la naturaleza del ciberataque o qué malware estaba involucrado.
Sin embargo, los investigadores de seguridad de Bad Packets informaron que Elexon había estado ejecutando una versión desactualizada del servidor Pulse Secure VPN y que los delincuentes cibernéticos podrían haber explotado vulnerabilidades en el software para acceder a los sistemas internos de la compañía.
Ahora, parece que Elexon había sido víctima del ransomware REvil / Sodinokibi que robó datos internos durante el ataque del 14 de mayo. Los operadores detrás de la operación REvil / Sodinokibi han publicado 1.280 archivos presuntamente robados de Elexon en su sitio de fuga.
Según la firma de seguridad cibernética Cyble, los datos expuestos incluyen archivos altamente confidenciales y confidenciales, así como instantáneas de los pasaportes de los usuarios, formularios de solicitud de renovación empresarial, datos de análisis de empresas y mucho más.
Debido a que Elexon no pagó el rescate y restableció la operación de las copias de seguridad, los operadores REvil / Sodinokibi decidieron filtrar los archivos robados.
REvil / Sodinokibi es un ransomware que encripta archivos en las computadoras y exige un rescate para recuperarlos. Sin embargo, los piratas informáticos también roban datos de las víctimas y luego amenazan con hacer públicos los datos robados si la víctima se niega a pagar la cantidad requerida de rescate.
