Wouter Hoeffnagel - 02 januari 2015

Hackers beschadigen fabriek door industriële beheersystemen te hacken

Wie aan de schade van een cyberaanval denkt denkt waarschijnlijk aan downtime, de kosten van een datalek, kosten om IT-systemen te herstellen of de kosten om een beveiligingsbedrijf in te schakelen. Cybercriminelen kunnen echter ook andere schade veroorzaken. Zo hebben hackers aanzienlijke schade weten toe te brengen aan een fabriek van een staalproducent door de industriële beheersystemen van de fabriek te hacken.

De Duitse overheid heeft een rapport vrijgegeven waarin de cyberaanval op de staalproducent wordt beschreven. De aanvallers hebben gebruik gemaakt van een spear phishing-aanval in combinatie met social engineering, waarbij phishing-mailtjes specifiek op maat voor het bedrijf zijn ontwikkeld en naar medewerkers wordt verzonden. Doordat de e-mailtjes specifiek voor dit bedrijf zijn ontworpen komen deze doorgaans zeer geloofwaardig over, waardoor de kans groot is dan één van de medewerkers op een malafide link in het e-mailbericht klikt of een malafide bijlage opent.

Industriële beheersystemen
Eenmaal binnen hebben de hackers de machine van de getroffen werknemer gebruikt als uitgangspunt voor de cyberaanval. Zij hebben hun toegang uit weten te breiden tot de industriële beheersystemen de fabriek, wat forse schade heeft veroorzaakt. Zo is onder andere een incident ontstaan met één van de ovens die niet langer op de normale wijze kon worden uitgeschakeld. De oven verkeerde in een ‘ongedefinieerde conditie’ meldt het rapport.

De hackers die het operationele netwerk van de fabriek zijn binnengedrongen hebben volgens de Duitse overheid kennis van zowel IT-beveiliging als industriële beheersystemen. De exacte schade bij de fabriek is overigens onduidelijk. Ook wordt de naam van de getroffen staalfabrikant niet in het rapport genoemd.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024