Киберпреступники атаковали поставщика ветровой и солнечной энергии в США

Киберпреступники атаковали поставщика ветровой и солнечной энергии в США

Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.

Крупнейший в США независимый поставщик солнечной и ветровой энергии компания sPower стала жертвой кибератаки. Данный инцидент является первым случаем, когда оператор электросетей в США потерял связь с установками по производству электроэнергии в результате вмешательства киберпреступников, сообщает издание E&E News.

Атака была обнаружена еще в апреле нынешнего года, однако только сейчас стало известно название компании, которая подверглась атаке, а также другие подробности.

5 марта нынешнего года неизвестный злоумышленник проэксплуатировал уязвимость в межсетевом экране от Cisco, вызвав сбой в работе устройства и разорвав связь ветровых и солнечных электростанций sPower с главным командным центром компании. Как сообщается, данная атака не была целенаправленной — злоумышленник не продолжил атаку, а также не проник в сеть sPower.

«Принимая во внимание отсутствие определенных последующих действий со стороны злоумышленника, может показаться, что кто-то тестирует или сканирует уязвимость и непреднамеренно затрагивает инфраструктуру коммунальных услуг в ходе атаки», — предположил исследователь безопасности из компании Dragos Джо Словик (Joe Slowik).

Компания sPower исправила данную уязвимость, установив соответствующее обновление прошивки межсетевого экрана.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.