Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.
Крупнейший в США независимый поставщик солнечной и ветровой энергии компания sPower стала жертвой кибератаки. Данный инцидент является первым случаем, когда оператор электросетей в США потерял связь с установками по производству электроэнергии в результате вмешательства киберпреступников, сообщает издание E&E News.
Атака была обнаружена еще в апреле нынешнего года, однако только сейчас стало известно название компании, которая подверглась атаке, а также другие подробности.
5 марта нынешнего года неизвестный злоумышленник проэксплуатировал уязвимость в межсетевом экране от Cisco, вызвав сбой в работе устройства и разорвав связь ветровых и солнечных электростанций sPower с главным командным центром компании. Как сообщается, данная атака не была целенаправленной — злоумышленник не продолжил атаку, а также не проник в сеть sPower.
«Принимая во внимание отсутствие определенных последующих действий со стороны злоумышленника, может показаться, что кто-то тестирует или сканирует уязвимость и непреднамеренно затрагивает инфраструктуру коммунальных услуг в ходе атаки», — предположил исследователь безопасности из компании Dragos Джо Словик (Joe Slowik).
Компания sPower исправила данную уязвимость, установив соответствующее обновление прошивки межсетевого экрана.
Ваша приватность умирает красиво, но мы можем спасти её. Присоединяйтесь к нам!