Das IT-Sicherheitsunternehmen ESET hat heute einen Bericht (lokale Kopie) veröffentlicht, demzufolge eine Cyberattacke mit einer Malware namens Industroyer für den Ausfall ukrainischer Kraftwerke im Jahr 2016 verantwortlich gewesen sein sollen. Das brisante darin ist, dass den Forschern zufolge die verwendete Malware auf einem technischen Niveau von Stuxnet liegen soll, also mutmaßlich auf staatliche Aktivitäten zurückzuführen sein könnte. Wie bei Stuxnet gehen die Analysten davon aus, dass die Angreifer sehr genaue Kenntnisse über die genau verbauten SCADA-Prozeßsteuerungs-Komponenten (Hard- und Software) besaßen und die Malware eine mehrjährige Arbeit erfordert hat. Unklar bleibt in dem Bericht ob auch die ukrainischen Stromausfälle im Jahr 2015 – seinerzeit unter dem Namen BlackEnergy bekannt geworden – durch die entdeckte Malware verursacht worden sind. Außerdem warnt der Bericht eingehend davor, dass die ausgenutzten SCADA-Lücken ebenso wie bei Stuxnet nach wie vor in anderen Industriesystemen verfügbar sind und diese entsprechend gefährdet.
Details folgen demnächst, hier der Link zum Bericht (Q: welivesecurity.com / lokale Kopie)
Anmerkung: Die ist ein Beitrag aus der Reihe „Kurz notiert“. Eine kleine Erläuterung dazu gibt es hier.