در حمله به شبکه شرکت Telvent فایل های فنی مرتبط با نرم افزار OASyS SCADA هدف اصلی بوده است. از این نرم افزار برای مدیریت شبکه های صنعتی هوشمند استفاده می شود.
شرکت Telvent با ارسال نامه ای به مشتریان خود که فایل های مربوط به آنان مورد سرقت قرار گرفته و یا محتوای آنها تغییر یافته، آنان را در جریان حادثه قرار داده است. در این نامه به نام فایل های مخرب و دامنه هایی که به عنوان مرکز کنترل و فرماندهی بدافزارهای احتمالی مورد استفاده قرار می گیرند، اشاره شده است و از مشتریان خواسته شده تا هوشیاری بیشتری به خرج دهند.
پس از انتشار محتوای این نامه و نام فایلها و دامنه هایی که در نامه به آنها اشاره شد، کارشناسان امنیتی انگشت اتهام را به سوی گروه نفوذگر چینی به نام Comment Group نشانه رفته اند. این گروه شاخه ای از یکی از بزرگترین گروه های نفوذگر چینی است که در حمله به سازمان ها و شرکت های بین المللی بزرگ و دولت های مختلف، سابقه طولانی دارد. گروه Comment Group یا Comment Crew تخصص و مهارت ویژه ای در سرقت اطلاعات نظامی، فرمول ساخت محصولات و اطلاعات سازمانی دارد.
در حمله صورت گرفته بر علیه شرکت Telvent، هدف حمله کنندگان، دسترسی به فایل تنظیمات و مشخصات فنی سیستم OASyS SCADA متعلق به مشتریان مختلف Telvent بوده است. محتوای این فایل ها توسط نفوذگران تغییر داده شده و یا فرامین و دستورات مخرب به آنها افزوده شده است. در صورت استفاده و اجرا از این فایلهای دستکاری شده، احتمال ایجاد درب مخفی (Back Door) و یا اجرای فرامین غیر قابل پیش بینی بر روی سیستم های صنعتی مشتریان Telvent وجود خواهد داشت.
شرکت Telvent اعلام کرده است که هیچگونه دسترسی غیر مجاز از طریق شبکه این شرکت به شبکه و یا سیستم های صنعتی مشتریانش ایجاد نشده است.
سوء استفاده از نقاط ضعف سیستم های مدیریت صنعتی SCADA و یا نفوذ مستقیم به این سیستم ها توسط دولت های متخاصم همواره باعث دغدغه و نگرانی سیاستمداران و مسئولان امنیتی بسیاری از کشورهای جهان، به ویژه کشورهای صنعتی پیشرفته که از این سیستم های هوشمند به طور گسترده در زیر ساخت های ملی خود استفاده می کنند، بوده است.
حوادث پراکنده در شبکه های توزیع آب و برق در کشور آمریکا که سرمنشاء آنها همین سیستم های SCADA بوده اند و یا هدف قرار گرفتن مدیران و پرسنل شرکت های سازنده SCADA جهت سرقت مجوزهای دسترسی آنها به شبکه های سازمانی، همه نمونه هایی از حساسیت و اهمیت این سیستم های صنعتی است.
با توجه به سابقه فعالیت و مهارت گروه نفوذ Comment Group شاید ساده لوحانه باشد که حمله و نفوذ به شبکه شرکت Telvent را یک حادثه مستقل و جداگانه بدانیم که خوشبختانه کشف و خنثی شده است. این احتمال را باید داد که هم اکنون شرکت هایی هستند که سیستم SCADA آنها مورد تعرض و نفوذ قرار گرفته ولی هنوز کشف و شناسایی نشده اند.