Esta vez el objetivo ha sido el sistema informático del proveedor de electricidad California Independent System Operator (Cal-ISO). Durante alrededor de 17 días, se produjeron fallos en el sistema que el operador utiliza para supervisar la red de transmisión masiva de electricidad.

James Sample, especialista en seguridad informática de Cal-ISO y autor del informe afirma que el origen del ataque se remonta al día 25 de abril de este año, pero su descubrimiento no se efectuó hasta el pasado 11 de mayo. Señala además, que el ataque principal provenía de la provincia Guandalong en China y se realizó a través de la red China Telecom. Otros accesos se habrían realizado desde servidores de Internet en Santa Clara (California) y Tulsa (Oklahoma) aunque no podría asegurar con total certeza la procedencia de los piratas. Es más, el hacker podría ser incluso un americano que se hiciera pasar por oriental con el fin de culpar al país chino de un nuevo ataque fruto de la famosa ciberbatalla USA-China.

A partir del conocimiento del ataque surgen voces contradictorias señalando el alcance de los daños. Por un lado, oficiales de Cal-ISO han dicho que la red no estaba amenazada y que habían tomado las medidas oportunas, pero, por otro lado, otras voces comentan que los hackers llegaron a conseguir el acceso a las partes claves del sistema y que podrían haber interrumpido el flujo de electricidad en todo el estado.

Los investigadores descubrieron que los hackers centraron sus ataques en partes del sistema informático que están en construcción y que al parecer no están protegidos por una solución cortafuegos que limita el acceso a éstas sólo a usuarios autorizados.

Sample, minimizó el potencial sabotaje y dijo que el ataque era "algo que ya había sido previsto". Pero esta vaga respuesta no deja satisfechos a los legisladores del estado: Debra Bowen, miembro del Comité de Energía comentó que era realmente asombroso que hubieran PC's sin cortafuegos, que este fallo de seguridad se tardara tanto tiempo en descubrir y que, el hecho de que la compañía no emitiese comunicado oficial alguno al respecto, añade escepticismo al suceso".

Muchas preguntas quedan sin resolver en este contencioso. Quizá el ataque sólo ha servido para hacer saltar los resortes de una poderosa compañía vital para el suministro de la corriente eléctrica en un estado tan poderoso como es California o realmente se trate de un ataque de grandes dimensiones que deja en evidencia los frágiles métodos de seguridad informáticos empleados por importantes compañías.