North American Electric Reliability Corporation (NERC) uspokaja – incydent, który miał wpływ na amerykańską sieć elektroenergetyczną na początku tego roku, nie był tak niebezpieczny, jak początkowo sądzono.
Chodzi dokładnie o wydarzenia z 5 marca 2019 roku, gdzie atakujący mogli przez około 10 godzin mieć wpływ na dostępność zapór firewall na wielu stacjach, jednak nie spowodowali oni żadnych zakłóceń w dostawie energii elektrycznej.
Późniejsza analiza wykazała, że ponowne uruchomienie zostało zainicjowane przez podmiot zewnętrzny wykorzystujący znaną już wcześniej lukę w firewall’ach. NERC ostatecznie odkrył, że wszystkiemu winne było nie zastosowanie odpowiednich aktualizacji dla zapór sieciowych.
Niech ten przypadek będzie przestrogą, że brak nawet najmniejszych aktualizacji, może nieść ze sobą poważne konsekwencje dla bezpieczeństwa organizacji.
Więcej informacji: https://www.zdnet.com/article/cyber-security-incident-at-us-power-grid-entity-linked-to-unpatched-firewalls/