Hackers zouden meermaals succesvol zijn binnengedrongen bij energiebedrijven in de Verenigde Staten en Europa.

Dat meldt beveiligingsonderzoeker Symantec volgens Reuters. De aanvallen werden vanaf eind 2015 uitgevoerd, vermoedelijk door een hackersgroep gelieerd aan een overheid. De getroffen energiebedrijven zijn gevestigd in de Verenigde Staten, Turkije en Zwitserland.

De hackers zijn binnengedrongen door malware via gerichte e-mailcampagnes te versturen naar medewerkers. De geïnfecteerde computers bevatten backdoors, waarmee de aanvallers toegang krijgen tot het systeem.

Symantec adviseert om malware te verwijderen en inloginformatie te wijzigen. De hackersgroep heeft via de malware namelijk mogelijk wachtwoorden en gebruikersnamen gestolen.

Kernsystemen

Bij een aantal van de hacks zou succesvol zijn binnengedrongen op de kernsystemen van energiemaatschappijen, aldus de onderzoekers. 

De hackers zouden de energietoevoer in een regio kunnen uitschakelen, of kunnen het systeem dat de energiebeheer monitort uitzetten.

Rusland

Volgens de onderzoekers doen de aanvallen denken aan hacks van de hackersgroep Dragonfly. Dit collectief heeft naar verluidt aanvallen uitgevoerd in opdracht van de Russische overheid. Bij de hacks van de energiemaatschappijen zou ook Russische code zijn aangetroffen.