Ежеквартальный отчет, опубликованный весной прошлого года Национальной лабораторией энергетических технологий, показал, что кибер-событие вызвало «прерывание работы электрических систем» на неназванном предприятии в западной части Соединенных Штатов. Инцидент, произошедший 5 марта, повлиял на Калифорнию, Юту и Вайоминг, но не привел к отключению электроэнергии.
E & E News, которая предоставляет новости для специалистов в области энергетики и окружающей среды, узнала в то время, что разрушение включало DoS-атаку, которая использовала известную уязвимость, но никакие другие подробности не были предоставлены.
Теперь E & E заметили, что отчет «Извлеченного урока» из Североамериканской корпорации по надежности электроснабжения (NERC) показал, что инцидент связан с уязвимостью в веб-интерфейсе брандмауэров, используемом уязвимой организацией.
Согласно документу NERC, злоумышленник, не прошедший проверку подлинности, использовал известную уязвимость в брандмауэрах, чтобы вызвать состояние DoS, которое вызвало перезагрузку устройств. Неясно, какая компания предоставила брандмауэры, но они были, очевидно, выходящими в Интернет устройствами периметра, которые «служили защитой внешнего уровня».