Киберпреступники атаковали поставщика ветровой и солнечной энергии в США

[душман]

Крупнейший в США независимый поставщик солнечной и ветровой энергии компания sPower стала жертвой кибератаки.Данный инцидент является первым случаем, когда оператор электросетей в США потерял связь с установками по производству электроэнергии в результате вмешательства киберпреступников.

Атака была обнаружена еще в апреле нынешнего года, однако только сейчас стало известно название компании, которая подверглась атаке, а также другие подробности.

5 марта нынешнего года неизвестный злоумышленник проэксплуатировал уязвимость в межсетевом экране от Cisco, вызвав сбой в работе устройства и разорвав связь ветровых и солнечных электростанций sPower с главным командным центром компании. Как сообщается, данная атака не была целенаправленной — злоумышленник не продолжил атаку, а также не проник в сеть sPower.

«Принимая во внимание отсутствие определенных последующих действий со стороны злоумышленника, может показаться, что кто-то тестирует или сканирует уязвимость и непреднамеренно затрагивает инфраструктуру коммунальных услуг в ходе атаки», — предположил исследователь безопасности из компании Dragos Джо Словик.

Компания sPower исправила данную уязвимость, установив соответствующее обновление прошивки межсетевого экрана.