Det tyske kjernekraftverket Gundremmingen, som ligger mellom München og Stuttgart, oppdaget ved en rutinegjennomgang at IT-systemer ved kraftigverket var blitt infisert av skadevare. Dette skriver kraftverket i en pressemelding.
Ifølge kraftverket skal hensikten med skadevaren ha vært å opprette en uønsket forbindelse med internett.
Ingen stor fare
Det skal ikke ha vært de mest sensitive systemene ved kraftverket som ble infisert, men et system for databehandling og visualisering, som ble montert i 2008.
Til Zeit Online sier en talsperson for kraftverket at både Conficker og W32.Ramnit, som begge er ormer som lenge har vært kjent, ble oppdaget i alle fall 18 flyttbare lagringsenheter, inkludert USB-minnepinner. Men detaljene i selve infeksjonsforløpet skal fortsatt ikke være kjente.
Ved kraftverket var det per i går blitt sjekket nærmere tusen ulike dataenheter. Det skal ha blitt fastslått at ingen systemer som er avgjørende for sikkerheten, har vært berørt.
- Også Ramnit-basert: Knuste digert botnet
Stengt
Ifølge en del andre nyhetsmedier skal atomkraftverket ha blitt stengt som følge av skadevarefunnet, men dette stemmer trolig ikke.
Skadevaren skal ha blitt oppdaget i forbindelse med klargjøringen til en inspeksjon av kraftverket, og på dette tidspunktet var driften ved den aktuelle B-blokken allerede blitt stengt. Dette skal ha blitt gjort den 7. april. Planen er å sette i gang driften igjen i midten av mai.
Til Softpedia sier den russiske sikkerhetseksperten Eugene Kaspersky at det i dette tilfellet nok ikke har dreid seg om noe rettet angrep, men i stedet en temmelig ordinær infeksjon hvor noen har koblet et infisert lagringsenhet til systemet.
I går var det for øvrig 30 år siden Tsjernobyl-ulykken skjedde. Dette regnes som den mest alvorlige atomkraftverkulykken til nå.
- Oppdaget i 2008, fortsatt aktiv: Conficker-ormen slår til igjen