VS waarschuwt voor hackaanvallen op energiesector

Het doel van de hackers is om via een phishing e-mail binnen te dringen in het netwerk van een bedrijf. Daarna zoeken ze naar inloggegevens waarmee ze controle krijgen over onderdelen van een bedrijf, schrijft persbureau Reuters. 

Bedrijven uit verschillende belangrijke industrieën zijn door het Amerikaanse ministerie voor Veiligheid en de FBI gewaarschuwd. Het gaat onder andere om bedrijven in de energie-, luchtvaart-, water- en nucleaire sectoren. Daarnaast gaat het ook om sectoren die aangemerkt zijn als 'kritieke productie'. Daaronder vallen bijvoorbeeld de productie van metalen en auto- en vliegtuigfabrieken. 

Hack gelukt bij één bedrijf

Bij minstens één bedrijf, dat niet wordt genoemd, zijn de hackers helemaal binnengedrongen. De Amerikaanse overheid stuurt daarom documenten met een omschrijving hoe de hackers proberen binnen te komen, zodat bedrijven deze aanvallen kunnen detecteren.

In juni ontdekte het Slowaakse beveiligingsbedrijf ESET een virus dat energiecentrales kan platleggen. Het zogeheten Industroyer-virus valt industriële systemen aan, zoals de schakelaars die het energienetwerk verdelen en verspreiden. Volgens ESET is Industroyer gebruikt om de stroom in de Oekraïense hoofdstad Kiev voor een uur plat te leggen. 

Russen en Chinezen

De aanvallen op bedrijven zouden al sinds mei van dit jaar worden uitgevoerd door een hackersgroep die wordt gekoppeld aan de Russische overheid, stellen cybersecuritybedrijven CrowdStrike en Dragos tegen Reuters. Dezelfde hackersgroep, bekend onder de naam Berserk Bear, kwam eerder al in het nieuws omdat beveiligingsbedrijf Symantec meldde dat de groep was ingebroken bij verschillende energiebedrijven.

De Nederlandse geheime dienst AIVD waarschuwt ook al langer voor Russische hackers, die volgens AIVD-baas Rob Bertholee proberen in te breken bij ministeries, overheidsinstellingen en belangrijke Nederlandse bedrijven. Naast Rusland worden ook China en Iran genoemd als landen waar veel cyberaanvallen vandaan komen.