Beheer

Security
energienetwerk

‘Russische hackers hebben toegang tot energiecentrales VS’

Hackersgroep Dragonfly kon met toegang energievoorzieningen platleggen.

energiecentrale © CC0: Pixabay.com,  Acagigasj
24 juli 2018

Hackersgroep Dragonfly kon met toegang energievoorzieningen platleggen.

Russische hackers van de groep Dragonfly zijn volgens Homeland Security sinds 2017 in staat om de systemen van Amerikaanse energiebedrijven binnen te dringen. Met de toegang heeft Dragonfly ook de mogelijkheid tot het creëren van black-outs. Beveiliger Symantic maakte eerder ook al melding van de mogelijke digitale penetratie van westerse energiebedrijven door het collectief. 

Dat schrijft The Wall Street Journal. Volgens Jonathan Homer, hoofd Industrial Control System Analysis voor het Department of Homeland Security, waren de hackers onderdeel van een door de staat gesponsorde groep hackers, bekend als Dragonfly of Energetic Bear. 

De groep kon onder andere via phishingmails in de netwerken van Amerikaanse nutsbedrijven komen en kregen ingang tot de energiesystemen. “Ze waren zo ver dat ze in staat waren om de schakelaars om te gooien”, zegt Homer. De groep zou het eerst hebben gemunt op netwerken van kleine commerciële bedrijven, om vervolgens via deze faciliteiten naar de grote energiebedrijven toe te werken. De eerste acties zouden al in 2016 hebben plaatsgevonden. 

Al jaren gaande

In september 2017 schreef beveiliger Symantec ook al aanvallen op energiebedrijven toe aan de groep Dragonfly. Volgens Symantec is de groep echter al veel langer dan twee jaar actief bezig westerse energiebedrijven digitaal binnen te dringen, de eerste aanvalsronde zou in 2014 al plaats hebben gevonden.

Volgens de krant waren honderden bedrijven slachtoffer van de hack, maar wordt niet bekend gemaakt om welke bedrijven het gaat. Sommige bedrijven zouden nog steeds niet duidelijk hebben of ze onderdeel zijn van de hack, omdat Dragonfly toegang heeft verschaft via medewerkers die dagelijks toegang hebben tot de systemen van de faciliteiten. Ook zou dit kunnen betekenen dat hackers nog steeds toegang hebben tot de faciliteiten. 

Of Dragonfly ook gebruik heeft gemaakt van de mogelijkheid tot het creëren van een black-out, is niet bekend.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.