企業向けサイバーセキュリティ会社のドラゴス(Dragos)は、ハッキング集団である「ゼノタイム(Xenotime)」が米国および他国の電力会社への攻撃を念頭に初期段階の準備を進めている可能性を示す証拠を発見したと発表している。ゼノタイムは 2018年末以降、ターゲット企業に対し、パスワードの突破や、社員のログイン認証情報の窃取を試みているという。
ゼノタイムは、深刻な産業事故を防ぐための最後の砦である安全システムをダウンさせる「殺人」マルウェア、トリトン(Triton)を操るグループである。トリトンが2017年にサウジアラビアの石油化学プラントで発見された時は、被害を未然に防ぐことができた。 サイバーセキュリティの専門家は、ダムから原子力発電所に至るまで、あらゆる分野における安全管理を攻撃するためにトリトンが使われる可能性があると述べている。
ドラゴスは、ゼノタイムが米国およびアジアでターゲットとしている企業の調査はまだごく初期段階であり、これまでのところ、同グループがシステムに侵入してトリトンを導入した兆候は見つかっていないと考えている。
しかし、油断は禁物だ。一部のセキュリティ専門家がロシア政府との関連の可能性を疑っているゼノタイムは、忍耐強く粘り強い。 彼らは1年以上もかけてサウジアラビアのプラントのシステムに徐々に侵入し、トリトンを仕掛けたのだ。