O compania americană din domeniul energetic a fost amendata cu suma de 2,7 milioane de dolari pentru nerespectarea standardelor de securitatea informatiei din industria energetică.
Amenda a fost aplicata pentru expunerea datelor sensibile online și încălcarea standardelor de securitate a industriei energetice.
Potrivit NERC , bresa ar fi putut ajuta hackerii să aibă acces la sistemele furnizorului de energie:
“Expunerea numelui de utilizator și a informațiilor criptografice ar putea ajuta un atacator malware să utilizeze aceste informații pentru a decoda parolele. Această informație expusă crește riscul ca un atacator malware să obțină atât acces fizic cât și la distanță la sistemele URE [Unidentified Registered Entity]. Un atacator malware ar putea folosi aceste informații pentru a încălca infrastructura securizată și pentru a accesa CCA-urile interne [Critical Cyber Assets] sărind de la gazdă la gazdă în cadrul rețelei. “
Sursa: www.tripwire.com