Hakerzy zaatakowali firmy energetyczne w Europie i USA
Hakerzy włamali się do sieci operacyjnych firm energetycznych w USA i Europie, by kontrolować kluczowe ich elementy, które są odpowiedzialne za zapewnianie energii dla setek milionów ludzi - ostrzegli w środę eksperci firmy Symantec. Wykryto dramatyczny wzrost ataków grupy hakerów o pseudonimie Dragonfly.
Ataki wykryte przez Symantec wskazują na dramatyczny wzrost aktywności grupy hakerów o pseudonimie Dragonfly (Ważka), którzy działają od 2011 roku. W 2014 Symantec ostrzegł, że grupa postępuje agresywnie, wyszukując nowe sieci celów, głównie poprzez wykradanie nazw użytkowników i ich haseł.
Tylko w ciągu ostatniego roku Dragonfly zdołała włamać się do ponad tuzina firm energetycznych i w wielu wypadkach zainstalować tzw. tylne drzwi, które pozwolą im na ponowne nieautoryzowane wejście do tych sieci.
Dyrektor Techniczny Symanteca Eric Chien powiedział specjalistycznemu portalowi Ars Technica, że „najbardziej niepokojące jest to, że widzimy włamania do sieci operacyjnych firm energetycznych (…) wcześniej obserwowaliśmy, że byli oni o krok od osiągnięcia tego, ale teraz nie mają już barier technologicznych do pokonania”.
Eksperci wskazują, że eskalacja ataków na sieci energetyczne jest niebezpieczna ze względu na fakt, iż sieci operacyjne mogą mieć znaczny wpływ na stabilność sieci energetycznej, co zdarzyło się już wcześniej. Dodają, że hakerzy mogą także przejąć kontrolę nad sieciami, do których mają dostęp, przez co będą kontrolować działalność danej firmy. Innym niebezpieczeństwem jest możliwość kontroli wielu różnych połączonych ze sobą sieci elektrycznych tak by tworzyć określone awarie, które mogą doprowadzić do przerw w dostawach energii.
Chien poinformował także, że w ostatnim czasie Symantec przesłał prywatne ostrzeżenia do ponad 100 firm i organizacji z sektora energetycznego, w tym do resortu bezpieczeństwa wewnętrznego USA.
Raport firmy wskazywał, że usunięcie szkodliwego oprogramowania z zarażonych komputerów nie wystarczy, by poradzić sobie z zagrożeniem, ponieważ w wielu przypadkach hakerzy mogą i tak odzyskać dostęp do urządzenia. Podaje on także listę różnych symptomów, które mogą wskazywać, czy sieć danej firmy jest zainfekowana przez Dragonfly, oraz dzięki jakim praktykom można w przyszłości uniknąć zarażenia.
Źródło: PAP, niezalezna.pl
Wczytuję ocenę...
