A Homeland Security e o FBI dos EUA alertaram que o principal distribuidor de energia elétrica do Ontário pode ter sido o alvo de uma ciberatividade russa maliciosa. A Rússia negou qualquer irregularidade.
Um endereço IP na Hydro One estava entre as centenas de endereços maliciosos identificados no scan online pelo governo dos Estados Unidos enquanto investigava a suposta pirataria russa do Comité Nacional Democrata.
A descoberta sugere que a Rússia pode ter transferido secretamente software malicioso para computadores da Hydro One, que administra a maior parte das linhas de transmissão da província.
A Hydro One foi informada da descoberta pela RCMP no dia 29 de dezembro, assim como quatro outras companhias de eletricidade do Ontário. No total, seis dos endereços IP no relatório dos EUA estão localizados no Canadá.
Uma investigação da CTV News determinou que o endereço IP da Hydro One foi criado na década de 1990 pela Ontario Hydro, a empresa pública que pré-datou a Hydro One parcialmente privatizada.
A empresa diz que o endereço envolvido não estava ligado à rede elétrica da província e não há razão para acreditar que o sistema de energia tenha sido comprometido.
A Hydro One disse à CTV News que leva a cibersegurança a sério e “o endereço em questão não é um endereço IP ativo na Hydro One, nem está ligado ao sistema de eletricidade”.
Uma das concessionárias de energia elétrica de Vermont, Burlington Electric Department, confirmou na semana passada que um dos seus computadores portáteis tinha o código malicioso russo conhecido como “Grizzly Steppe”.
A analista de Tecnologia da CTV Carmi Levi classificou a descoberta como “uma advertência”.
A Homeland Security lançou uma lista de centenas de endereços IP afetados localizados em vários locais ao redor do mundo. O mapa abaixo mostra quais os países que tiveram o maior número de computadores comprometidos.
Fonte: CTV News