Os hackers, possivelmente a soldo de um governo ainda por revelar, usaram um malware avançado, conhecido por Triton, para atacar a estrutura informática de uma fábrica. A FireEye também não revelou qual a fábrica, mas outras empresas avançam que se trata de uma instalação do Médio Oriente. O ataque foi detetado pelo sistema de segurança Triconex da Schneider Electric e este sistema “ordenou” o encerramento da fábrica, depois de serem acionados alguns mecanismos de alerta.
A ferramenta desenvolvida pelos atacantes é complexa ao ponto de conseguir modificar os controladores que desencadeiam os alertas de ataque e evitar que entrem em modo de segurança. O Triton tenta ainda recuperar os controladores que falhem e reescreve os seus próprios programas com dados falsos para também evitar qualquer alerta, se não conseguir atuar com sucesso dentro de uma determinada janela temporal, explica a Reuters.
O receio de hackers atacarem infraestruturas críticas já paira há algum tempo, mas esta é a primeira vez, que se conheça, que um código malicioso é diretamente responsável por um ataque destes com a consequência de um encerramento total.
Se os atacantes aprenderem com os seus erros neste ataque, poderão colocar-se em posição para lançar hacks ainda mais complexos e que levem a danos maiores, encerramentos completos e prolongados ou mesmo a desastres ambientais, pelo que a solução passa por dar prioridade ao reforço das medidas de segurança.
