image

Amerikaans energiebedrijf: Elektriciteitsnet niet gehackt

zondag 1 januari 2017, 10:30 door Redactie, 1 reacties

Een Amerikaans energiebedrijf heeft opnieuw een verklaring afgegeven vanwege een misleidend artikel van de Washington Post over Russische hackers die het elektriciteitsnet zouden hebben gehackt. Het gaat om Burlington Electric dat 16.000 inwoners en 3600 bedrijven van elektriciteit voorziet.

Deze week publiceerde de FBI en het Amerikaanse ministerie van Homeland Security een rapport met informatie over vermeende Russische aanvallen. Het ging onder andere om Indicators of Compromise (IOCs). Organisaties kunnen hiermee kijken of de malware in kwestie ook in hun organisatie actief is (geweest). Burlington Electric voerde vervolgens een scan uit en ontdekte een laptop die met de malware was besmet. Deze laptop was niet met het elektriciteitsnet verbonden. Dat maakte Burlington Electric kort na het verschijnen van het FBI-rapport bekend. De laptop werd uit het bedrijfsnetwerk gehaald en de autoriteiten ingelicht.

Volgens het energiebedrijf zijn er geen aanwijzingen dat het elektriciteitsnet is gehackt of klantgegevens zijn gestolen. De Washington Post kwam echter met een artikel genaamd "Russian Hackers penetrated U.S. electricity grid through a utility in Vermont, officials say". Het energiebedrijf heeft daarom opnieuw een verklaring afgegeven en stelt dat nieuwsberichten die beweren dat het bedrijf of het elektriciteitsnet zijn gehackt niet kloppen.

"Overheidsfunctionarissen hebben aangegeven dat dit soort internetverkeer ook op andere plekken in het land is waargenomen en niet uniek is voor Burlington Electric. Het is jammer dat een overheidsfunctionaris of functionarissen op ongepaste wijze onnauwkeurige informatie met een mediakanaal heeft gedeeld, wat voor meerdere onnauwkeurige berichten in het land heeft gezorgd", zo laat het bedrijf weten.

Reacties (1)
01-01-2017, 16:03 door Anoniem
Ik heb wel eens meegemaakt dat een intern security bericht met het hele bedrijf werd gedeeld met onderwerp "persbericht". Dat zou iemand verkeerd kunnen opvatten.

Dergelijke target attacks aanvallen komen veel voor bij bepaalde doelen, maar ze zijn toch zeldzaam en scanners herkennen ze vaak niet of onvoldoende. Bij westerse landen worden target bedrijven ingelicht door de overheid met gegevens over bijvoorbeeld IP nummers, domeinen en checksums van bestanden zodat ze zelf kunnen controleren of ze slachtoffer zijn. Dat moet niet in de openbaarheid. Je wilt niet dat de andere partij weet wat jij weet. Maar soms wordt het wel gepubliceerd, zoals laatst bij de Russische aanval, omdat het belang van meer data groter is dan het belang van het stilhouden.

Het is niet zo moeilijk te begrijpen, maar sommigen maken er hele toestanden van.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.