ESET ontdekt Industroyer, de gevaarlijkste malware gericht op industriële systemen sinds Stuxnet
De cyberaanval waardoor de Oekraïense hoofdstad Kiev in december 2016 een uur lang zonder stroom zat, is waarschijnlijk veroorzaakt door de malware Win32/Industroyer. Onderzoekers van IT-beveiliger ESET vonden sporen van deze geavanceerde en extreem gevaarlijke malware, die in staat is om aanzienlijke schade aan te richten aan een elektriciteitsnetwerk en andere, kritieke infrastructuur. ESET waarschuwt dat een Industroyer-aanval ook in Nederland kan plaatsvinden.
ESET beschouwt Industroyer als de grootste bedreiging voor industriële controlesystemen sinds Stuxnet. Die malware wordt gezien als één van de slimste en gevaarlijkste malware ooit. De aangetroffen variant van Industroyer was specifiek gericht op één organisatie in Oekraïne. Maar het is erg eenvoudig om de malware aan te passen en te gebruiken voor een aanval op organisaties overal ter wereld.
Nederland nu gewaarschuwd
Dave Maasland, algemeen directeur ESET Nederland, waarschuwt dat Industroyer ook in ons land grote schade kan aanrichten. “Het is aannemelijk dat verschillende Nederlandse energiebedrijven dezelfde apparatuur gebruiken als hun collega’s in Oekraïne gebruiken voor het beheer van het elektriciteitsnetwerk. Met een paar minimale aanpassingen kan ook Nederland slachtoffer worden van Industroyer. De aanval in Oekraïne moet voor iedereen ter wereld een wake-upcall zijn, zeker óók in Nederland.”
De impact van Industroyer
Industroyer is een bijzonder gevaarlijke bedreiging, aangezien het in staat is om stroomstationschakelaars en stroomonderbrekers direct te bedienen. Hiervoor wordt gebruik gemaakt van industriële communicatieprotocollen die wereldwijd gebruikt worden in stroomvoorzieningsinfrastructuur, transportcontrolesystemen en andere kritieke infrastructuursystemen (water, gas). Deze schakelaars zijn digitale equivalenten van analoge schakelaars; technisch gezien kunnen ze worden ontworpen om verschillende functies uit te voeren. Zo kan de potentiële impact variëren van het uitzetten van de stroomverdeling, cascadingfouten naar ernstige schade aan apparatuur. Verstoring van dergelijke systemen kan direct of indirect de werking van vitale diensten beïnvloeden.
Meer over
Lees ook
Trojan vermomt zich als Windows-variant van WhatsApp
WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1
Hackers gebruiken televisies en koelkasten om spam te versturen
De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1