El operador del sistema de transmisión de electricidad de Irlanda EirGrid fue blanco de un ataque patrocinado por el estado
EirGrid es la empresa estatal que opera la red de transporte de electricidad a través de Irlanda, que también suministra la red de distribución operado por ESB redes que alimenta a todos los clientes de electricidad en el país.De acuerdo con la Independent.ie, un actor de Estado-nación, utilizando las direcciones IP de origen en Ghana y Bulgaria dirige la empresa. Los hackers primero tuvieron acceso a una red de Vodafone utilizado por EirGrid en el Reino Unido en abril, luego se vean comprometidos los routers utilizados por el operador irlandés en País de Gales e Irlanda del Norte.
Los hackers fueron capaces de instalar “un grifo de alambre virtual”, también conocida como encapsulación de encaminamiento genérico (GRE) túnel en el ranurador Vodafone de EirGrid situado en Shotton. El GRE les permitió el acceso del tráfico no cifrado enviado desde y hacia las empresas.
De acuerdo con la Independent.ie los hackers no se descubrieron al menos durante dos meses y el peor aspecto de la historia es que fuentes bien informadas de la corte confirmó que todavía no se sabe si cualquier tipo de malware aún está presente en los sistemas de control de EirGrid.
Un atacante podría estar interesado en los sistemas de la piratería en la empresa para desencadenar un apagón masivo en todo el país.
“Independent.ie ha aprendido que el hack salió a la luz después de un chivatazo de Vodafone y la National Cyber Security centro en el Reino Unido a EirGrid.” Informó el Independent.ie.
“Vodafone descubrió que había habido una violación en su servicio de acceso directo a Internet (DIA), que es el proveedor de Internet para la EirGrid sitio interconector en Shotton, País de Gales. El incumplimiento original, tuvo lugar el 20 de abril y duró poco menos de siete horas “.
Una fuente dijo que tanto Vodafone y el Centro Nacional de Seguridad Cibernética cree que el ataque fue impulsado por un agente del Estado-nación, mientras que los servicios de policía en Irlanda y el Reino Unido no creen que fue accionado por los hackers extranjeros.
Independent.ie descubrió que todas las comunicaciones que salen del sitio EirGrid y que pasan a través del router DIA fueron “controlados y tal vez interrogados” por un tercero con acceso directo al dispositivo.
“Sin embargo, fue capaz de decir el proveedor estado que todos los dispositivos router comprometidas tuvieron su firmware y archivos copiados por los atacantes.” state the Independent.
“Una fuente dijo que esto permite a los piratas informáticos para inspeccionar la configuración de la red de Vodafone y‘posiblemente lanzar un nuevo ataque más tortuosa a través de algunas vulnerabilidades desconocidas’.”
Una investigación interna más detallado reveló que las oficinas del Operador del Sistema para Irlanda del Norte (SONI), que es propiedad exclusiva de EirGrid, también fueron expuestos debido al ataque cibernético.
“En EirGrid Group, la seguridad de nuestra red de computadoras y de la electricidad del sistema de control es una prioridad absoluta.” Dijo David Martin, portavoz de EirGrid Grupo.
“Tomamos todas las medidas necesarias para garantizar que nuestros sistemas sean seguros y protegidos y que se mantengan alertas a posibles amenazas cibernéticas, al monitorear continuamente el ambiente externo y mediante la participación de las autoridades pertinentes.”
“Es política de EirGrid Grupo no comentar públicamente sobre asuntos operativos específicos relacionados con la seguridad informática, sin embargo, somos conscientes de la atención actualmente reportados en las empresas de energía y la infraestructura nacional y deseamos afirmar que nuestros sistemas informáticos no han sido violados.”
“Vodafone no hace comentarios sobre los incidentes de seguridad específicas. En estos casos siempre trabajamos en estrecha colaboración con las autoridades competentes a investigar y tomar acciones inmediatas para contener el problema y proteger a nuestros clientes.”Dijo un portavoz de Vodafone.
Fecha actualización el 2017-8-8. Fecha publicación el 2017-8-8. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs