Malware Triton
Welches Kraftwerk angegriffen wurde ist unbekannt, wie derstandard.de dazu informierte. Laut Informationen von Reuters soll es sich um eine Anlage im Nahen Osten handeln. Eingesetzt wurde eine Malware mit dem Namen "Triton".
Wie es weiter dazu heißt hatten es die Angreifer auf "Triconex". Dabei handelt es sich um ein industrielles Sicherheitssystem, das von Schneider Electric gebaut wird und in zahlreichen Kraftwerken Verwendung findet. Die Angreifer sollen versucht haben, Steuereinheiten zu modifizieren, um Security-Lecks aufzuspüren.
Angriff provozierte Zwangshalt
Laut den Berichten führte der Zugriff dazu, dass manche Controller in einen "Fail Safe"-Status gingen, also einen Zwangshalt einlegten, der in der Folge zur Stilllegung des Betriebs führte. Erst dadurch konnte auch die Malware entdeckt werden. Denn diese war in der Lage, fehlerhaft laufende Controller wieder in ihren Ursprungsstatus zu versetzen, um den Angriff zu verschleiern. Dazu konnte sie sich selbst mit Zufallsdaten überschreiben, wenn die Manipulation einer Steuereinheit nicht innerhalb eines gewissen Zeitfensters gelang.
Vermutlich staatlicher Angriff
Wie verlautet soll es sich um einen isolierten Angriff gehandelt haben. Weitere Angriffe dieser Art wurden nicht bekannt. Wer sich hinter dem Angriff verbirgt ist allerdings unklar. Fire Eye selbst sieht Hinweise darauf, dass es sich um die Vorbereitung einer staatlich gesteuerten Cyberattacke handelt.
Weiterführende Links:
Kritische Infrastrukturen von Malware Triton bedroht
derstandard.de: Hacker zwangen Kraftwerk zur Abschaltung