Elexon - công ty điều hòa việc cung cấp điện cho lưới điện quốc gia và phát hành các hóa đơn cho tình trạng thiếu cung hoặc thừa cung, mới đây đã bị tấn công bởi mã độc tống tiền.
Trong một bản cập nhật thông tin thị trường, Elexon cho biết rằng các hệ thống CNTT nội bộ của họ đã bị ảnh hưởng bởi một cuộc tấn công mạng. Công ty cho biết: "Cuộc tấn công chỉ nhằm vào các hệ thống công nghệ thông tin (CNTT) nội bộ của chúng tôi và máy tính xách tay của Elexon. Chúng tôi hiện đang nỗ lực để giải quyết vấn đề này. Tuy nhiên, xin lưu ý rằng hiện tại chúng tôi không thể gửi hoặc nhận bất kỳ email nào".
Ngay sau đó, Elexon tiết lộ đã xác định được "nguyên nhân gốc" và đang thực hiện các bước để khôi phục hệ thống CNTT.
Ngoài mạng CNTT nội bộ của mình, Elexon chịu trách nhiệm về hệ thống cân bằng và thanh toán các giao dịch mua bán điện (BSC) của Anh. Nói một cách đơn giản, Elexon thu thập dữ liệu để tìm hiểu xem các công ty sản xuất điện có nợ mạng lưới điện quốc gia (National Grid) vì không cung cấp đầy đủ vào thời điểm quan trọng hay liệu lưới điện có nợ tiền họ vì cần ít điện hơn dự báo hay không.
Là một cơ chế thị trường phức tạp và quan trọng, bất kỳ thất bại nào của hệ thống BSC sẽ khiến các kế toán viên phải đau đầu vì cố gắng đối chiếu số liệu của họ. Tuy nhiên, khía cạnh tài chính của thị trường điện của Anh vẫn được cách ly tốt với sự biến đổi của những dòng điện đang di chuyển dọc theo mạng lưới điện quốc gia.
National Grid cho biết trong một bài đăng trên Twitter về sự cố của Elexon: "Việc cung cấp điện không bị ảnh hưởng. Chúng tôi có các biện pháp an ninh mạng mạnh mẽ trên hệ thống CNTT và cơ sở hạ tầng hoạt động để bảo vệ chống lại các mối đe dọa trên mạng."
Chuyên gia an ninh Jake Moore của công ty chống virus ESET đã nhấn mạnh: "Với những gì đã biết về mã độc tống tiền, tôi sẽ tưởng tượng họ đang ở trong tình trạng khó xử về việc có trả tiền chuộc hay không. Rõ ràng tôi sẽ không bao giờ khuyên nên trả tiền chuộc, nhưng những ngày này ngày càng có nhiều công ty buộc phải trả tiền để nhanh chóng quay trở lại kinh doanh như bình thường. Tuy nhiên, điều này có thể cực kỳ tốn kém cho một tổ chức và không đảm bảo rằng dữ liệu sẽ được khôi phục".