Самый крупный в США независимый поставщик экологически чистой (солнечной и ветровой) энергии, компания sPower подверглась кибератаке, имеющей серьёзные последствия. Из-за атаки оператор энергосети потерял связь с установками по производству электричества. Аварийных ситуаций это не вызвало, но на некоторое время нарушило функционирование станции. Это первый зафиксированный случай, когда оператор электросетей в США теряет связь с установками по производству электроэнергии из-за вмешательства киберпреступников.
Кибератака совершилась ещё в апреле 2019 года, но только сейчас sPower рассказала об этом и раскрыла подробности. До этого был общеизвестен только факт атаки на источники энергии, но не было известно название кампании, владеющей ими и какие именно электростанции были атакованы.
Пятого марта этого года некий злоумышленник эксплуатировал уязвимость в межсетевом экране от Cisco. Это вызвало проблемы в функционировании аппаратуры и произошёл разрыв связи между электростанциями sPower и главным её командным центром.
Проанализировав имеющиеся данные, компания пришла к выводу, что эта кибератака не была целенаправленной, так как взломщик не пошёл дальше и не проник в сеть компании.
«Принимая во внимание отсутствие определенных последующих действий со стороны злоумышленника, может показаться, что кто-то тестирует или сканирует уязвимость и непреднамеренно затрагивает инфраструктуру коммунальных услуг в ходе атаки», — заключил исследователь безопасности из компании Dragos Джо Словик.
Компания sPower исправила уязвимость, которая была использована для атаки, установив последнюю версию прошивки межсетевого экрана.