VS waarschuwt energiesector na aanvallen via standaard wachtwoorden

In dit artikel:

Het Amerikaanse cyberagentschap CISA waarschuwt energiebedrijven nadat eind december meerdere onderdelen van de Poolse energiesector – onder meer wind- en zonneparken en een warmtekrachtcentrale – werden gehackt. Volgens een analyse van het Poolse CERT (eind januari) kwamen de aanvallers binnen via Fortinet FortiGate-firewalls en gebruikten zij standaardinloggegevens; sommige toestellen bleken eerder kwetsbaar te zijn geweest voor remote code execution. VPN-interfaces waren rechtstreeks vanaf internet bereikbaar en accounts konden zonder multi-factor authenticatie worden misbruikt.

De indringers plaatsten ook kwaadaardige firmware op apparaten, mogelijk omdat er geen firmware-verificatie plaatsvond, waardoor permanente schade aan OT-hardware niet uitgesloten is. CISA haalt uit het rapport drie lessen: kwetsbare edge-devices blijven aantrekkelijke doelwitten, ontbrekende firmware-checks vergroten het risico op blijvende schade, en standaardwachtwoorden worden actief misbruikt. Aan energiebedrijven wordt dringend geadviseerd om onmiddellijk alle standaardwachtwoorden te wijzigen, end-of-life firewalls en vpn-servers te vervangen en leveranciers te verplichten wachtwoordbeleid en firmwareverificatie in te voeren. Aanvullende maatregelen zoals netwerksegmentatie, patchbeheer en MFA worden eveneens aanbevolen.