SentinelOne heeft onlangs de nieuwe wiperware-variant ‘Acid Rain’ ontdekt. De malware richt zich op het verstoren van de (satelliet)communicatie met windmolens.

Volgens de securityspecialist is AcidRain aangetroffen in maar liefst 5.800 windmolens van het Duitse windenergieconcern Enercon. Deze windmolens verloren onlangs de satellietcommunicatie waarmee de verschillende windmolenparken in contact stonden met het concern voor het beheer. Volgens satellietbeheerder ViaSat was deze communicatiestoring het gevolg van een slechtgeconfigureerde VPN-verbinding.

Aanval met wiperware

SentinelOne constateerde echter dat de bewuste windmolens door een hackaanval waren getroffen. Hierbij werd de AcidRain-malware, die veel gelijkenis vertoont met de bekende VPNFilter-malware, ingezet voor het wissen van de modem- en routergegevens. Hierdoor werd het contact op afstand verbroken. Door de aanval op de satellietcommunicatie waren de hackers in staat de wiperware op de windmolens te installeren en vervolgens offline te halen.

Relatie oorlog in Oekraïne

De securityspecialisten geven aan dat de aanval zeer getimed was met de inval van Rusland in Oekraïne. Cyberaanvallen van de Russen op de Oekraïense militaire commando- en controle-infrastructuur, bleek ook gevolgen te hebben voor de kritieke infrastructuur in Duitsland. ViaSat ontkent een supply-chain-aanval, maar volgens de securityexperts heeft de aanval er toch alle schijn van. Inmiddels zijn in Europa zeven verschillende aanvallen met wiperware uitgevoerd die een mogelijke relatie hebben met de oorlog in Oekraïne.

Enercon heeft inmiddels aangegeven dat meer dan 85 procent van de getroffen windmolens weer online zijn.

Tip: ‘Russische inlichtingendienst speelt rol in cyberaanvallen Oekraïne’