Aanvallen op energiebedrijven in Europa en VS door hackers

Hoogspanningslijnen energieBeveiligingsonderzoeker Symantec meldt volgens Reuters dat hackers meerdere malen succesvolle aanvallen hebben uitgevoerd op energiebedrijven in Europa en de Verenigde Staten. Specifiek zouden de getroffen energiebedrijven gevestigd zijn in Turkije, Zwitserland en de Verenigde Staten. De aanvallen werden vanaf 2015 uitgevoerd.

Geïnfecteerde computers en de gevolgen daarvan

De hackers konden de bedrijven binnendringen door gerichte Phishingmails te sturen naar medewerkers. Op die manier kwam er malware op de computers te staan, waarmee de hackers toegang konden krijgen tot de computer. Het advies van Symantec is om de malware van de computer te verwijderen en om de wachtwoorden en gebruikersnamen te veranderen. Het vermoeden is namelijk dat de hackers inloggegevens gestolen hebben.

De hackers zouden in sommige gevallen doorgedrongen zijn tot de kernsystemen van energiebedrijven. Hiermee zouden ze mogelijk de de energietoevoer in een regio kunnen uitschakelen.

Russische overheid

Volgens de onderzoekers zou de hackersgroep mogelijk gelieerd zijn aan een overheid. De aanvallen doen denken aan de werkwijze van de hackersgroep Dragonfly, dat eerder aanvallen uitvoerde in opdracht van de Russische overheid. Bij de hacks zou ook Rusissche code aangetroffen zijn.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *