Securitybedrijf FireEye zegt dat het een tweede aanval gevonden heeft met de malware Triton. Het is dezelfde malware die in 2017 de veiligheidssystemen van een petrochemische raffinaderij in Saudi Arabië infecteerde, en per ongeluk de hele raffinaderij wist lam te leggen .

FireEye zegt aan techblad Computerworld dat het gevraagd werd om een Triton-aanval op een 'kritieke infrastructuurorganisatie' te verhelpen, maar wil niet vertellen om welk bedrijf het gaat. Wel zou het om een gelijkaardige aanval zijn als die van zestien maanden geleden.

Triton, soms ook gekend als Trisis, is industriële malware die specifieke Schneider controllers onklaar maakt. De controllers in kwestie bewaken veiligheidsfuncties in grote fabrieken en hebben dus een belangrijke rol in het vermijden van mogelijk dodelijke incidenten. Triton kan die controllers van op afstand aanspreken en zou, in extreme gevallen, ontploffingen kunnen veroorzaken of giftig gas kunnen laten vrijkomen. Het securitybedrijf geeft niet vrij of, en hoeveel, schade er bij de tweede aanval is geleden.