211service.com
Hackers achter 's werelds dodelijkste code onderzoeken Amerikaanse energiebedrijven
Categorie: computergebruik Geplaatst 14 juni
Een groep genaamd Xenotime, die zich aanvankelijk richtte op olie- en gasfaciliteiten in het Midden-Oosten, heeft nu elektriciteitsbedrijven in de VS en Azië in het vizier.
Het nieuws: Industrieel cyberbeveiligingsbedrijf Dragos zegt dat het bewijs heeft gevonden dat Xenotime de vroege basis heeft gelegd voor mogelijke aanvallen op energiebedrijven in de VS en elders. De hackers testen sinds eind 2018 wachtwoordbeveiliging en proberen inloggegevens van werknemers te stelen.
Veiligheidsbedreiging : Xenotime is de groep achter Triton —code die veiligheidssystemen kan uitschakelen die de laatste verdedigingslinie vormen tegen ernstige industriële ongevallen. De malware werd in 2017 ontdekt in een Saoedische petrochemische fabriek voordat deze schade kon aanrichten. Cybersecurity-experts zeggen dat het kan worden gebruikt om veiligheidscontroles aan te vallen in alles, van dammen tot kerncentrales.
Het goede nieuws: Dragos is van mening dat het peilen van Amerikaanse en Aziatische doelen zich nog in een zeer vroeg stadium bevindt, en het bedrijf heeft tot nu toe geen enkel teken gevonden dat de Xenotime-groep erin is geslaagd systemen binnen te dringen en de Triton-malware te introduceren.
Het minder goede nieuws: De hackers, waarvan sommige beveiligingsexperts vermoeden dat ze banden hebben met de Russische overheid, zijn geduldig en volhardend. Ze brachten meer dan een jaar door met het ontwormen van de systemen van de Saoedische fabriek en het installeren van de Triton-malware.