A tájékoztatás szerint az orosz állami támogatású, homályos hátterű Dragonfly vagy Energetic Bear hackercsoport kiterjedt és hosszú távú kampánya során viszonylag egyszerűen tört be az áramszolgáltatók rendszereibe. A DHS szerint a hackerek az áramszolgáltatók értékesítő partnereit célozták meg először, jelszavakat és tanúsítványokat loptak el hagyományos adathalászati módszerekkel. Ezt követően hatoltak be az áramszolgáltatók rendszereibe, méghozzá úgy, hogy a belépésre jogosult feleknek álcázták magukat.
A DHS megjegyezte: előfordulhat, hogy egyes cégek éppen ezért még észre sem vették, hogy valaki betört a rendszerükbe.
A hackerek célja adatgyűjtés volt, például az üzemi hálózatok kialakításáról, illetve arról, hogy milyen eszközökkel vannak felszerelve, és miként irányítják őket.
A hackertámadások vizsgálói szerint egyelőre nem világos, hogy a behatolók egy nagyszabású támadást készítettek volna elő. Szakértők attól tartanak, hogy ilyen hozzáféréssel akár meg lehet változtatni egy kulcsfontosságú eszköz beállításait, aminek következtében a cég mérnökei tudtukon kívül olyan károkat okoznának saját rendszerükben, ami hosszas áramkimaradásokhoz is vezethet.
A minisztérium egyébként már 2014 óta folyamatosan figyelmeztette a nagy energiaszolgáltató cégek biztonsági átvilágítással rendelkező – tehát titkosnak minősített információkhoz is hozzájutó – vezetőit, hogy orosz kibertámadásoknak lehetnek kitéve létfontosságú amerikai infrastruktúrák.
A DHS tisztviselői figyelmeztettek, az orosz hackerkampány vélhetően nem ért véget, továbbra is folyamatban van.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.