Adathalászat

2018.07.24. 06:39

Orosz hackerek törtek be amerikai áramszolgáltatók rendszereibe

A The Wall Street Journal című napilap azt írja: a hackerek akár áramszüneteket is okozhattak volna.

Forrás: Shutterstock

Az orosz állami támogatású, homályos hátterű Dragonfly vagy Energetic Bear hackercsoport kiterjedt és hosszú távú kampánya során viszonylag egyszerűen tört be az áramszolgáltatók rendszereibe. A kibertámadás indítói akár áramszüneteket is okozhattak volna – jelentette hétfőn a The Wall Street Journal című napilap az amerikai belbiztonsági minisztérium (DHS) tisztviselőinek tájékoztatására hivatkozva.

A DHS szerint a hackerek az áramszolgáltatók értékesítő partnereit célozták meg először, jelszavakat és tanúsítványokat loptak el hagyományos adathalászati módszerekkel. Ezt követően hatoltak be az áramszolgáltatók rendszereibe, méghozzá úgy, hogy a belépésre jogosult feleknek álcázták magukat. A DHS megjegyezte: előfordulhat, hogy egyes cégek éppen ezért még észre sem vették, hogy valaki betört a rendszerükbe.

A hackerek célja adatgyűjtés volt, például az üzemi hálózatok kialakításáról, illetve arról, hogy milyen eszközökkel vannak felszerelve, és miként irányítják őket.

A hackertámadások vizsgálói szerint egyelőre nem világos, hogy a behatolók egy nagyszabású támadást készítettek volna elő. Szakértők attól tartanak, hogy ilyen hozzáféréssel akár meg lehet változtatni egy kulcsfontosságú eszköz beállításait, aminek következtében a cég mérnökei tudtukon kívül olyan károkat okoznának saját rendszerükben, ami hosszas áramkimaradásokhoz is vezethet.

A minisztérium egyébként már 2014 óta folyamatosan figyelmeztette a nagy energiaszolgáltató cégek biztonsági átvilágítással rendelkező – tehát titkosnak minősített információkhoz is hozzájutó – vezetőit, hogy orosz kibertámadásoknak lehetnek kitéve létfontosságú amerikai infrastruktúrák.

A DHS tisztviselői figyelmeztettek: az orosz hackerkampány vélhetően nem ért véget, továbbra is folyamatban van.

Borítóképünk illusztráció. Forrás: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!