Companii energetice americane şi europene, vizate de o campanie de spionaj informatic, potrivit Symantec
Campanii de virusare din e-mail au fost folosite pentru a obţine acces în companii din SUA, Turcia, Elveţia şi, probabil, şi alte ţări, se arată în raportul Symantec publicat miercuri.
Atacurile informatice, care au început la sfârşitul lui 2015, dar a căror frecvenţă a crescut în aprilie, probabil că lucrează pentru un Guvern străin şi poartă urmele grupului de hackeri Dragonfly, a afirmat un cercetător pentru securitate informatică de la Symantec, Eric Chien, într-un interviu.
Studiul alimentează îngrijorarea că grupuri industriale, inclusiv furnizori de energie electrică şi alte utilităţi, pot fi vizate de atacuri u obiective distructive, în cazul unui conflict geopolitic major.
În iunie, Guvernul american a avertizat companiile mari din sectoarele nuclear şi energetic în legătură cu o campanie de atacuri informatice. Autorităţile au explicat că hacker trimit mailuri de phishing, pentru a se putea infiltra în reţelele dorite.
Chien crede că alerta s-a referit, probabil, la campania urmărită şi de Symantec. Potrivit lui, zeci de companii au fost vizate, iar o parte dintre ele, inclusive din SUA, au fost compromise la nivel operational. Acest nivel de acces înseamnă că motivaţia este „singurul pas rămas” către „sabotarea furnizării de curent”, a subliniat expertul.
Cu toate acestea, alţi cercetători au pus sub semnul întrebării concluziile. Deşi sunt îngrijorătoare, atacurile sunt „depart de nivelul de a putea stinge lumina, deci nu este nevoie de alarmă”, a spus Robert M. Lee, fondatorul companiei americane de securitate a infrastructurii critice Dragos Inc.