Bilgisayar korsanları tarafından başta NATO olmak üzere Avrupa Birliği’ndeki birçok kurum ve özel işletmeyi hedef alan bir siber saldırı gerçekleştirildi. Genellikle büyük ölçekli kurumların kullandığı ve kısaca SCADA olarak adlandırılan merkezi yönetim, denetleme ve bilgi toplama sistemlerini hedef alan saldırı ile kurumlardan çeşitli bilgiler sızdırılmaya çalışıldı.
Trend Micro uzmanları Kyle Wilhoit ve Jim Gogolinski’nin yaptığı araştırmaya göre korsanlar tarafından Windows işletim sistemi üzerinde Sandworm isimli bir güvenlik açığı kullanıldı. Saldırıda Windows üzerinden çalıştırılan SCADA alt yapısındaki CIMPLICITY isimli bir akıllı operatör paneli hedef alındı. Microsoft ise saldırının oraya çıkmasının ardından Sandworm açığına karşı bir güvenlik yaması yayınladı.
Saldırıyı inceleyen Trend Micro uzmanları Rusya’ya karşı söylemleriyle tanınan Ukraynalı politikacı Oleh Tiahnybok adına gönderilen sahte e-postaların zararlı yazılımı yaydığını belirledi.
Trend Micro Deep Security ve Intrusion Defence Firewall (IDF) eklentisi içeren Office Scan ürünüyle Sandworm güvenlik açığına karşı koruma sağlıyor.