总部位于犹他州的可再生能源提供商sPower处于持有两个不需要的头衔的不羡慕状态。
首先,该公司是有史以来美国首家成为网络攻击受害者的太阳能和风能可再生能源提供商。
其次,该公司是美国第一家因网络攻击而与其发电装置失去联系的电网运营商。
在《E&E新闻》不断报道之后,有关这家犹他州公司困境的消息曝光了。一个针对能源与环境专业人士的新闻媒体。
出口首次报道有关网络攻击早在4月份,一个月后发生; 然后,该网站的记者在9月份追踪了攻击的根本原因,并发现了一个未修补的防火墙。今天,该网站透露了遭受攻击的公司的名称以及其他详细信息。
根据《信息自由法》(FOIA)的要求,该网站已提交给能源部备案(参见副本,由Cyberscoop提供),今年3月5日,攻击者利用Cisco防火墙中的漏洞使设备崩溃。断开sPower的风力和太阳能发电装置与公司主要指挥中心之间的连接。
攻击似乎也并非针对性。这些文件显示,在最初的攻击使未打补丁的防火墙崩溃之后,黑客没有继续进行攻击,也没有破坏sPower的网络。
sPower表示,它通过修补过时的设备来减轻入侵。sPower发言人没有立即就此事件的更多细节发表评论。
然而,尽管这是第一个公开报道的网络攻击,使美国电力供应商从其网络上断开,但该攻击还远远没有达到2015年冬天袭击乌克兰电网的攻击的复杂程度,当时俄罗斯黑客将电力几乎削减到了50万乌克兰人断电,持续了数小时。