به گزارش خبرگزاری موج به نقل از دیجیتال ترندز، نام کارخانه مورد حمله اعلام نشده، اما هکرها برای این کار از بدافزاری به نام تریتون استفاده کرده و آن را به درون سیستم امنیتی نصب شده در این کارخانه ارسال کرده اند.

فایر آی معتقد است این کار به منظور زمینه چینی و ایجاد آمادگی برای اجرای یک حمله بزرگتر صورت گرفته است. این شرکت معتقد است در جریان این حمله تلاشی برای سرقت پول صورت نگرفته و اجرای آن با پیچیدگی فراوان همراه بوده است و لذا می توان نتیجه گرفت حمله یادشده با پشتیبانی یک دولت صورت گرفته است.

جزئیات فنی این حمله و کشور محل وقوع حمله یادشده اعلام نشده است، اما برخی منابع خبری کشوری در خاورمیانه و به طور مشخص عربستان سعودی را محل وقوع حمله یادشده اعلام کرده اند.

برنامه امنیتی که به این منظور مورد سوءاستفاده قرار گرفته، Triconex نام دارد که در بسیاری از کارخانه ها و صنایع مرتبط با انرژی مانند نیروگاه های هسته ای و پالایشگاه ها به کار گرفه می شود. بررسی های سمناتک نشان می دهد تریتون از ماه آگوست در حال فعالیت است و باعث دستکاری تنظیمات سیستم صنعتی امنیتی SIS می شود، به گونه ای که این سیستم جلوی فعالیت عادی کارخانه یا نیروگاه را می گیرد و شرایط بی ثباتی را به وجود می آورد که می تواند به وقوع سوانح خطرناک منجر شود.