Ez év márciusában kerültek napvilágra az első részletek (amikről én itt írtam) arról a támadásról, amik egy amerikai villamosenergia-ipari szereplő vezérlőközpontja és távoli alállomásai közötti kommunikáció ellen indított szolgáltatás-megtagadásos támadás (DoS) néhány részletéről szóltak.

Akkor még sok részletet visszatartottak, most azonban további információkat publikáltak az esetről. Ezek alapján az incidens a Utah államban működő, szél- és naperőmű-farmokat üzemeltető sPower nevű cég rendszerét érték. Az érintett cég megnevezésén túl az incidenssel kapcsolatban most megjelent cikkek megnevezik a helytelenül beállított és nem patch-elt tűzfal gyártóját is - nem mintha ez igazán számítana, hiszen bármelyik gyártó bármelyik eszközét lehet rosszul beállítva használni, a nem telepített patch-ek pedig egy Internetre csatlakoztatott eszköz esetén mindig jelentős kockázatokat hordoznak.

A márciusi sPower incidens részleteiről most az E&E News, a CyberScoop, és a ZDNet ír, az eredeti, 13 oldalas jelentés az amerikai Energiaügyi Minisztériumtól (Department of Energy, DoE) pedig itt érhető el.