Legale hackers hacken energiebedrijf in één dag

Het team verzamelde relevante emailadressen om vervolgens via een simpele truc de toegangscodes van een gebruiker te achterhalen.

Een gebruiker kreeg een e-mailtje waarin vermeld stond dat het bedrijf van plan was om een aantal secundaire arbeidsvoorwaarden af te schaffen. In het bericht stond een link naar een webpagina met "meer informatie". De link ging echter naar malware toe waarmee de computer van de gebruiker kon worden overgenomen. De truc werkte binnen enkele minuten.

De toegangscodes die het team wist te achterhalen konden niet alleen het hele energienetwerk platleggen maar ook generatoren opblazen of ervoor zorgen dat het milieu ernstig werd verontreinigd.

Volgens Winkler leiden SCADA-systemen aan dezelfde zwakheden als elk ander systeem dat draait op een standaard besturingssysteem en serverhardware. Bedrijven verzwakken de systemen nog eens extra door na te laten belangrijke software-updates te installeren omdat de systemen dan tijdelijk uitgezet moeten worden.


Website: www.irawinkler.com