Η sPower, ένας πάροχος ανανεώσιμων πηγών ενέργειας με έδρα τη Γιούτα, δέχτηκε μια hacking επίθεση πριν από λίγους μήνες, η οποία έδωσε δύο αρνητικές πρωτιές στην εταιρεία.
Η sPower είναι ο πρώτος αμερικανικός πάροχος ηλιακής και αιολικής ενέργειας που έχει πέσει θύμα cyberattack.
Η επίθεση είχε ως αποτέλεσμα τη διακοπή λειτουργίας κάποιων συστημάτων της εταιρείας και των εργοστασίων της, κάτι που επίσης συμβαίνει πρώτη φορά σε αμερικανική εταιρεία στον τομέα της ενέργειας.
Το περιστατικό είχε γίνει γνωστό τον Απρίλιο, από το E & E News, ένα πρακτορείο ειδήσεων που επικεντρώνεται σε θέματα ενέργειας και περιβάλλοντος.
Η επίθεση είχε λάβει χώρα ένα μήνα πριν. Σύμφωνα με το ειδησεογραφικό site, η βασική αιτία της επίθεσης ήταν ένα μη ενημερωμένο firewall. Ωστόσο, δεν είχαν έρθει στο φως πληροφορίες, όπως το όνομα της εταιρείας και άλλες λεπτομέρειες.
Περισσότερες πληροφορίες αποκαλύπτονται τώρα. Στις 5 Μαρτίου 2019, ένας εισβολέας εκμεταλλεύτηκε μια ευπάθεια σε ένα firewall της Cisco και κατάφερε να «σπάσει» τη σύνδεση μεταξύ των εγκαταστάσεων αιολικής και ηλιακής ενέργειας της sPower και του βασικού κέντρου εντολών της εταιρείας.
Ωστόσο, σύμφωνα με τις μέχρι τώρα πληροφορίες, ο επιτιθέμενος δεν συνέχισε την επίθεσή του ούτε παραβίασε το δίκτυο της sPower μετά την αρχική εκμετάλλευση του μη προστατευμένου firewall.
Η sPower αντιλήφθηκε την επίθεση και ενημέρωσε όλες τις μη προστατευμένες συσκευές προκειμένου να μετριάσει τη διείσδυση του hacker.
Όπως είπαμε και παραπάνω, η επίθεση αυτή αποτελεί την πρώτη επίθεση (τέτοιου είδους) σε πάροχο ανανεώσιμων πηγών ενέργειας στην Αμερική, ή τουλάχιστον την πρώτη που αποκαλύφθηκε δημοσίως. Η επίθεση κατάφερε να προκαλέσει κάποια προβλήματα και αποσυνδέσεις στο δίκτυο και τα συστήματα της εταιρείας, ωστόσο δεν συγκρίνεται με άλλες αντίστοιχες επιθέσεις. Για παράδειγμα, το 2015 και 2016, Ρώσοι hackers είχαν επιτεθεί σε εργοστάσιο ηλεκτρικής ενέργειας στην Ουκρανία, και προκάλεσαν πολύωρη διακοπή ρεύματος που επηρέασε μισό εκατομμύριο Ουκρανούς πολίτες.
Τον τελευταίο καιρό, όλο και περισσότερες επιθέσεις στοχεύουν αμερικανικές εταιρείες στον τομέα της ενέργειας. Ωστόσο, οι περισσότερες από αυτές στοχεύουν στην κλοπή δεδομένων.
