Επιθέσεις hackers σε δίκτυα υποδομών έχουμε δει στο παρελθόν, αυτό που δεν έχουμε δει όμως είναι επιτυχημένη επίθεση στα συστήματα ασφαλείας εργοστασίου. Σύμφωνα με την Fireye, ένα εργοστάσιο άγνωστης φύσης και τοποθεσίας μέχρι στιγμής, αναγκάστηκε να σταματήσει τη λειτουργία του μετά από hacking επίθεση στα βιομηχανικά συστήματα ασφαλείας του. Η επίθεση αυτή είναι η πρώτη του είδους της, με σοβαρές συνέπειες που μπορούν να απειλήσουν τη ζωή εργαζομένων και όχι μόνο.

Το malware που χρησιμοποιήθηκε ονομάζεται Triton και πήρε τον έλεγχο μιας μονάδας ασφαλείας Triconex της Schneider Electric, που συνήθως χρησιμοποιείται σε εργοστάσια παραγωγής ενέργειας. Οι hackers στην προσπάθειά τους να αλλάξουν τους μηχανισμούς ελέγχου για την υπόδειξη προβλημάτων ασφαλείας, ενεργοποίησαν αμυντικούς μηχανισμούς οι οποίοι αυτόματα σταμάτησαν τη λειτουργία ολόκληρου του εργοστασίου. Κατά την έρευνα των χειριστών, ανακαλύφθηκε ο κακόβουλος κώδικας.

Η Fireye δήλωσε πως η επίθεση θυμίζει προετοιμασία χτυπήματος από κρατικούς hackers και όχι τυχαία hacking groups. Μία παύση λειτουργίας σε ένα εργοστάσιο θα έχει μόνο οικονομικές απώλειες, ωστόσο μία επίθεση στα συστήματα ασφαλείας ενός εργοστασίου, θέτει ξεκάθαρα σε κίνδυνο τις ζωές εργαζομένων και κατοίκων της ευρύτερης περιοχής συν τις περιβαλλοντικές συνέπειες ανάλογα με το είδος του εργοστασίου.