EirGrid , fornecedor de eletricidade estatal que atende toda Irlanda e Irlanda do Norte, teria sido comprometido, através da rede Vodaphone, por hackers “patrocinados pelo estado” em abril de 2017.
Os culpados hackearam o operador estatal depois de se infiltrarem na rede Vodafone utilizada pela empresa. Eles instalaram software malicioso para interceptar todas as comunicações não criptografadas que fluem através de seus roteadores web no País de Gales e na Irlanda do Norte. O ataque foi relatado no Independent.ie .
O Independent.ie relata que o ataque utilizou o mesmo malware utilizado para atacar a Ucrânia anteriormente . Os atacantes utilizaram IPs de Ghana e Bulgária e para ganhar acesso a rede Vodaphone utilizada pela operadora, expondo os dados transmitidos não criptografados enviados e recebidos pela empresa.
No mês passado, a Vodafone descobriu a violação com a ajuda do National Cyber Security Center ( NCSC ), um braço da inteligência britânica, antes de informar o fornecedor de eletricidade. Os serviços de segurança alegaram que o incidente foi um ataque “patrocinado pelo estado“.
Independent.ie informou no domingo (6 de agosto) que “todas as comunicações” e os arquivos que deixaram o site de interconexão EirGrid no País de Gales e que dependiam do serviço de Direct Internet Access ( DIA ) da Vodafone foram “monitorados e talvez interceptados”.
David Martin, porta-voz do Grupo EirGrid , disse: “No Grupo EirGrid , a segurança da nossa rede informática e do sistema de controle de eletricidade é uma prioridade máxima.“
“É política do Grupo EirGrid não comentar publicamente sobre questões operacionais específicas relacionadas à segurança cibernética , no entanto, estamos cientes do foco atualmente relatado em empresas de energia e infra-estrutura nacional e desejamos afirmar que nossos sistemas de computador não foram violados“, complementou.
O porta voz da Vodaphone disse que “A Vodafone não faz comentários sobre incidentes de segurança específicos. Nesses casos, sempre trabalhamos em estreita colaboração com as autoridades competentes para investigar e tomar medidas imediatas para conter o problema e proteger nossos clientes “.
O evento da Irlanda repete o ocorrido na Ucrânia em dezembro de 2016 e evidencia uma preocupação cada vez maior de ataques “patrocinados pelo estado” em uma evidente guerra cibernética onde os motivos políticos e sociais ainda não são completamente conhecidos mas coloca o mundo em alerta.
fonte: IBtimes & Independt.ie por MindSec 08/08/2017
Deixe sua opinião!