Hackers breken in bij Europese en Amerikaanse energiebedrijven
Een georganiseerde groep hackers is binnengedrongen in energiebedrijven in Europe en de Verenigde Staten. Dat schrijft beveiliger Symantec. De groep zou in staat zijn systemen over te nemen en te saboteren.
Een gesofisticeerde groep hackers heeft in Europa en de VS ingebroken bij energiebedrijven. Dat schrijft securitybedrijf Symantec in een nieuw rapport. In enkele gevallen zouden ze met succes op belangrijke systemen zijn geraakt, en zouden ze belangrijke operaties kunnen controleren.
De hackers raakten bij de bedrijven binnen via een phishing e-mailcampagne die er in eerste instantie op gericht was om wachtwoorden en andere data te verzamelen. Energiebedrijven in de Verenigde Staten, Turkije en Zwitserland zijn in elk geval getroffen, maar waarschijnlijk hebben de hackers ook in andere landen toegeslagen. Het is niet duidelijk of België daarbij is.
De aanvallen begonnen eind 2015 en zouden vooral in april van dit jaar zijn opgevoerd. Symantec schrijft de aanval toe aan de schimmige groep Dragonfly. Die is al sinds 2011 actief. Het is niet bekend wie achter Dragonfly zit maar volgens Symantec beschikt de groep over erg veel kennis en middelen. Waarschijnlijk worden de hackers gesteund door een staat, mogelijk ergens ”in het oosten van Europa”. De groep staat ook wel bekend onder de namen Energetic Bear en Crouching Yeti.
Lichten uit?
De cyberspionage doet wat denken aan cyberaanvallen die in Oekraïne het voorbije jaar te verwerken kreeg. Hackers, die opereren onder de naam Sandworm, slaagden er daar onder meer in om enkele uren de elektriciteit van hoofdstad Kiev lam te leggen. Die aanval werd toen aan Rusland gelinkt. Symantec spreekt dan ook de zorg uit dat deze hackers de mogelijkheid open houden om energiebedrijven op een strategisch moment te saboteren.
Anderen spreken dat tegen. Robert M. Lee van beveiligingsfirma Dragos, die onder meer de cyberaanvallen onderzocht in Oekraïne, stelt in een interview met Reuters onder meer de link met Dragonfly in vraag. Hij zegt ook dat deze hackers nog “ver afstaan van de mogelijkheid om de lichten uit te doen”. Volgens hem is paniek nog niet meteen nodig.
Fout opgemerkt of meer nieuws? Meld het hier