image

VS onderzoekt cyberaanval op Oekraïens energiebedrijf

donderdag 14 januari 2016, 14:20 door Redactie, 1 reacties

De VS helpt mee met het onderzoek naar een cyberaanval op een Oekraïens energiebedrijf, waardoor eind vorig jaar 80.000 mensen enkele uren zonder stroom kwamen te zitten. Dat meldt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid.

Het incident vond vorig jaar op 23 december plaats. Er werden verschillende aanvallen ingezet, waaronder het gebruik van malware, zo liet het SANS Instituut eerder weten. "ICS-CERT en US-CERT werken samen met het Oekraïense CERT en onze internationale partners en kunnen bevestigen dat een variant van BlackEnergy 3 in het systeem aanwezig was", aldus een waarschuwing van het ICS-CERT. "Gebaseerd op de informatie die het ICS-CERT en US-CERT hebben ontvangen, kunnen we geen causaal verband tussen de stroomstoring en de aanwezigheid van de malware bevestigen."

Het onderzoek naar het incident is echter nog in volle gang, zo stelt de overheidsorganisatie. In de waarschuwing wordt ook gesteld dat de aanval zeer waarschijnlijk met een kwaadaardig Word-document begon. In eerste instantie werd er over een Excel-document met een kwaadaardige macro gesproken. De waarschuwing van het ICS is een update van een waarschuwing die al in 2014 werd gegeven. Toen werd er gewaarschuwd voor verschillende Amerikaanse industriële controlesystemen die met de BlackEnergy-malware besmet waren geraakt.

Reacties (1)
14-01-2016, 20:23 door karma4
https://www.security.nl/posting/457107/Sabotage+Oekra%C3%AFense+energiebedrijven+niet+alleen+door+malware
Dacht je dat het een vervolg op een interessante ontwikkeling zou worden. Gaat het artikel terug in kwaliteit en actualiteit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.