Segundo a empresa de segurança, cibercriminosos utilizaram campanhas de phishing – onde enviam e-mails com links maliciosos – para invadir corporações nos Estados Unidos, Suíça, Turquia e, provavelmente, em outros países.
Em alguns casos, a campanha de ciberespionagem rendeu invasões bem-sucedidas aos principais sistemas que controlam as operações das companhias.
Os ciberataques teriam começado no fim de 2015, mas a frequência das campanhas aumentou em abril de 2017. Em junho deste ano, o governo americano alertou que os setores nuclear e energético seriam alvo de uma campanha de phishing para obter credenciais para acessar redes específicas.
Questionado pela Reuters, Eric Chien, pesquisador de cibersegurança da Symantec, disse que os ataques devem ter sido orquestrados por governos estrangeiros e possuem as marcas de um grupo de hackers conhecido como Dragonfly.
Para o especialista, esse nível de acesso que os hackers buscavam leva a crer tinha como objetivo sabotar a rede elétrica.