Cyberaanval op energiebedrijf

Door een aanval van Russische hackers heeft het energie bedrijf Clay Center zijn computer systemen moeten afsluiten. Deze systemen zijn één van de vele systemen die de afgelopen dagen over de hele wereld zijn aangevallen door dezelfde ‘ransomware’. Nadat ransomware zich heeft genesteld op een computer versleuteld deze verschillende bestanden. Om deze bestanden dan weer terug te krijgen moet er geld worden overgemaakt naar de criminelen. Het lijkt er op dat het een eenvoudige versie van deze ransomware is die ook op systemen van particulieren terecht kan komen.

Niet gedetecteerd
Om de systemen weer beschikbaar te krijgen moet een gedrag van $300 of 300 Euro worden overgemaakt. Hiermee kan de versleuteling (of gijzeling) van het systeem worden opgeheven. Het virus dat deze ransomware installeerde had zich binnen 1 dag kunnen verspreiden en werd niet ontdekt door de beveiligingssoftware.

Vitale infrastructuur
De energievoorziening zelf is niet getroffen door dit virus. Wel heeft het er voor gezorgd dat de systemen die zorgen voor de planning en facturering een aantal dagen uit de lucht zullen zijn. Deze systemen zullen volledig gewist moeten worden. Er moet een volledige restore op plaatsvinden.

Dit incident komt een week voordat er door National Geographic een documentaire wordt uitgezonden over de kwetsbaarheden van de nutsbedrijven. Deze bedrijven verzorgen diensten die gezien worden als vitaal voor de maatschappij.

Aanmelden voor onze nieuwsbrief