Beveiligingsonderzoeker Symantec zou bewijs gevonden hebben voor meerdere aanvallen op energiebedrijven van verschillende continenten.

De aanvallen zouden zijn begonnen in 2015 en het is hackers gelukt om meerdere malen binnen te dringen bij centrales uit de Verenigde Staten, Zwitserland en Turkije. Vermoedelijk werden de aanvallen uitgevoerd door een hackersgroep in opdracht van een overheid.

Backdoor

Door malware te versturen via geïnfecteerde e-mails naar de medewerkers van de energiebedrijven trachtten de hackers het systeem binnen te dringen. Eenmaal geopend, zorgde de malware ervoor dat er een backdoor aan het systeem toegevoegd werd waardoor de hackers de controle over konden nemen. Volgens Symantec hadden de criminelen meerdere malen toegang tot de kernsystemen van een energiecentrale. Hiermee konden zij naar wens gebieden afsnijden van hun stroomvoorziening. Ook konden zij de systemen volledig uitschakelen.

Dragonfly

De beveiligingsonderzoeker raadt dan ook aan om alsnog wachtwoorden en gebruikersnamen aan te passen in het systeem. Uiteraard moet ook de malware geheeld verwijderd worden. De kans bestaat nog dat de hackers meerdere inloggegevens buitgemaakt hebben en bewaren voor een eventuele vervolgaanval. Symantec vermoedt dat de hackersgroep Dragonfly met de aanval te maken gehad hebben. De aanvallen zouden overeen komen met hun inmiddels bekende werkwijze. Dragonfly heeft in het verleden waarschijnlijk opdrachten of aanvallen uitgevoerd in opdracht van de Russische overheid. De beveiligingsonderzoeker zou ook Russische code tijdens de hacks aangetroffen hebben.