Guvernul SUA a avertizat mai multe grupuri industriale despre existența unui atac cibernetic aflat în derulare chiar în aceste momente și în care sunt vizate sectoarele nuclear și petrolier, scrie Reuters.
Începând cu luna mai, hackerii au încercat prin tehnici să capete acces la o serie de emailuri, scopul final fiind de a putea accesa rețelele țintelor lor, potrivit unui raport comun al Departamentului pentru Securitate Internă al SUA și al FBI.
Pe lângă detalierea atacurilor, acesta conține și un avertisment, potrivit căruia hackerii au avut succes în anumite cazuri în compromiterea anumitor rețele, însă comunicatul comun nu a dat nume sau detalii.
Un virus care criptează date s-a răspândit începând cu marțea trecută din Ucraina. Aceasta a acuzat că virusul a fost împrăștiat de către serviciile secrete din Rusia și că face parte din ”războiul hibrid” dus de Moscova din 2014, după anexarea Crimeei și sprijinirea separatiștilor din Donbass.
Virusul criptează datele și cere o răscumpărare, într-un mod similar cu WannaCry. Numai că, spre deosebire de acesta, noul virus închide total calculatoarele afectate, care nu mai pot fi readuse la starea inițială. Noul virus a blocat calculatoarele gigantului de transport Maersk sau ale grupului de publicitate WPP.
Site-ul E&E a scris de curând că investigatorii americani cercetează o serie de intruziuni cibernetice la mai multe reactoare nucleare.
Companiile industriale, în special producătorii de energie și societățile de utilități, sunt în mod special îngrijorate de potențialul distructiv al atacurilor cibernetice, mai ales în lumina unui atac din decembrie 2016, când hackerii au oprit furnizarea de energie electrică.
Producătorii de energie nucleară PSEG, SCANA și Entergy Corp au anunțat că nu sunt impactați de atacurile recente. Un alt producător nuclear, Dominion Energy, a anunțat că nu comentează asupra atacurilor cibernetice. Alți trei mari producători de petrol din SUA, respectiv Exxon, Chevron și ConocoPhillips, au refuzat să comenteze asupra siguranței propriilor lor rețele informatice.
Două companii de securitate informatică au anunțat de curând că au identificat codul malițios folosit în atacul din Ucraina și l-au numit Industroyer. Acesta poate fi modificat foarte ușor pentru a ataca societăți energetice din SUA și Europa.
Industroyer este al doilea virus capabil să întrerupă procese industriale fără ca hackerii să intervină manual, primul fiind Stuxnet, care a atacat programul nuclear al Iranului în 2010.