Společnostt Sellafield se sídlem v Cumbrii v Anglii je vládou kontrolovaná a spravuje více radioaktivního odpadu než kterákoli jiná jaderná lokalita na světě. Její aktivity zahrnují vysoce nebezpečné činnosti včetně získávání odpadu, skladování plutonia a uranu, nakládání s vyhořelým jaderným palivem a sanaci. Jde o vysoce rizikovou činnost, která podléhá přísným předpisům, včetně těch pro kybernetickou bezpečnost.

„O chybách se vědělo po dlouhou dobu, ale navzdory našim intervencím a pokynům nedokázal Sellafield účinně reagovat. To firmu učinilo zranitelnou vůči narušení bezpečnosti a ohrožení jejích systémů,“ řekl podle technologického zpravodajského portálu The Register Paul Fyfe vrchní ředitel regulace ONR.

Přestože podle ONR neexistuje žádný důkaz, že by v důsledku zjištěných nedostatků byla jakákoli zranitelnost společnosti Sellafield zneužita, dostala firma pokutu v přepočtu přes třináct milionů korun.

Tato pokuta následuje po obviněních z prosince 2023, že Sellafield byl zasažen malwarem ze strany Ruska a Číny. V té době sice jak vláda Spojeného království, tak ONR popřely, že by systémy společnosti byly kompromitovány, ale následné prošetřování stavu IT bezpečnosti ukázalo na závažné nedostatky.

V roce 2023 konstatoval inspektor ONR, že úspěšný ransomwarový útok by mohl ochromit zabezpečovací systémy společnosti a že obnovení IT operací po takovém útoku by mohlo trvat až 18 měsíců.