Cyberbeveiliger ESET bracht de verijdelde aanvalspoging vorige week naar buiten. De computersystemen van een Oekraïens elektriciteitsbedrijf waren besmet met de nieuwe schadelijke software, Industroyer2. Die had vorige week de elektriciteit in een deel van Oekraïne moeten platleggen.
> LEES OOK: Cybercriminelen blijven pandemie misbruiken: 9 trends in cybersecurity voor 2022
Andere schadelijke software, CaddyWiper, had vervolgens alle getroffen systemen moeten wissen. Dat moest het moeilijker maken om de stroomvoorziening te herstellen, maar moest ook sporen van de aanval uitwissen.
Sandworm of Voodoo Bear
De beide schadelijke programma’s zouden zijn gemaakt door een hackersgroep die onder meer Sandworm of Voodoo Bear wordt genoemd. De hackers zouden in dienst zijn van de Russische militaire inlichtingendienst GROe.
> LEES OOK: Aanpak cybercriminaliteit vraagt om een bredere discussie over omgang met informatie
Sandworm wordt verantwoordelijk gehouden voor de gijzelsoftware NotPetya, die in 2017 onder andere delen van de haven van Rotterdam platlegde. In december 2016 zou Sandworm de elektriciteit in de Oekraïense hoofdstad Kiev hebben afgesloten met de schadelijke software Industroyer, een voorloper. De Verenigde Staten hebben zes Russen aangeklaagd voor die aanval.
Meer over cybercriminaliteit:
- ISIDOOR 2021: NCTV en NCSC organiseerden grootste cybercrisisoefening ooit in Nederland
- NCTV: Digitale dreiging blijft toenemen
- Voorbereiden op digitale ontwrichting vraagt om coördinatie overheid
Volg Security Management op LinkedIn
