‘Hackersgroep wist binnen te dringen in energiebedrijven Europa en VS’

malware

Volgens beveiligingsonderzoekers van Symantec zijn hackers meerdere keren succesvol binnengedrongen bij energiebedrijven in Europa en de Verenigde Staten. Dat meldt Reuters. De aanvallen zouden vanaf eind 2015 uitgevoerd zijn. Europese energiebedrijven die getroffen werden zijn gevestigd in Turkije en Zwitserland.

Volgens de onderzoekers zijn de hackers bij een aantal aanvallen succesvol binnengedrongen op de kernsystemen van de energiemaatschappijen. Ze zouden de energietoevoer in een regio uit kunnen schakelen. Ook kunnen ze het systeem dat het energiebeheer monitort uitzetten.

De hackers kwamen de bedrijven binnen via malware. Die malware werd meegestuurd bij gerichte e-mailcampagnes naar medewerkers. In de geïnfecteerde computers zitten achterdeurtjes, waarmee de hackers toegang verkrijgen tot het systeem. Symantec adviseert nu om malware te verwijderen en alle inloginformatie te wijzigen. De hackers hebben via de malware mogelijk wachtwoorden en gebruikersnamen gestolen.

Rusland

Vermoedelijk zit er een hackersgroep gelieerd aan een overheid achter. De onderzoekers zeggen dat de aanvallen doen denken aan hacks van de groepering Dragonfly. Dragonfly heeft volgens geruchten aanvallen uitgevoerd in opdracht van de Russische overheid. Bovendien zou er bij de hacks van de energiebedrijven ook Russische code zijn aangetroffen.