De groene Amerikaanse leverancier sPower is in maart van dit jaar getroffen door een denial of service (dos)-aanval waardoor er een storing in de communicatie tussen het controlecentrum en opwekkingslocaties van het bedrijf plaatsvond. Dat blijkt uit een document van het Amerikaanse ministerie van Energie dat de website E&E News via de Amerikaanse tegenhanger van het Wob-verzoek in handen kreeg.

SPower is naar eigen zeggen de grootste private leverancier van zonne-energie in de Verenigde Staten. Op 5 maart ontdekte het bedrijf dat er gedurende een periode van twaalf uur steeds korte communicatieverstoringen van vijf minuten voordeden. Daardoor hadden de beheerders in het controlecentrum gedurende deze vijf minuten tijdelijk geen zicht op locaties waar het bedrijf wind- en zonne-energie opwekt.

Onderzoek wees uit dat de storingen werden veroorzaakt door het herstarten van de Cisco-firewall. Na overleg met Cisco bleek dat het om een dos-aanval ging waarbij de aanvallers misbruik maakten van een bekende kwetsbaarheid in de firewall. De aanval zorgde ervoor dat de firewall steeds werd herstart. Op advies van Cisco werd er een firmware-update geïnstalleerd dat het probleem verhielp.

Het bedrijf verklaart in een e-mail die door E&E News werd ingezien dat er geen inbraak heeft plaatsgevonden en de aanval alleen beperkt is gebleven tot de denial of service. Ook zou de aanval geen gevolgen voor de operaties van de energieleverancier hebben gehad of voor andere storingen hebben gezorgd.