Die Online-Newsportale von Tamedia hatten zuerst darüber berichtet. Energieminister Albert Rösti sei über den Vorfall informiert worden, teilte eine Sprecherin des Bundesamts für Energie (BFE) auf Anfrage weiter mit.
Die IT-Systeme des Kraftwerks und von Prismecs seien allerdings getrennt, «sodass die Einsatzfähigkeit des Reservekraftwerks nicht gefährdet war», so die Sprecherin weiter.
Prismecs ist ein Konzern mit Hauptsitz in Houston im US-Bundesstaat Texas. Eine Tochterfirma von Prismecs betreibt das Reservekraftwerk in Birr. Laut Medienberichten attackierten die Hacker das E-Mail-Konto eines Prismecs-Managers und versendeten dann im Namen des Schweiz-Chefs von Prismecs Phishing-Mails.
Bei dem Fall dürfte es sich um einen der ersten meldepflichtigen Angriffe in der Schweiz gehandelt haben: Seit dem 1. April des laufenden Jahres müssen Betreiber kritischer Infrastrukturen - auf Grundlage von Änderungen am Informationssicherheitsgesetz - Cyberattacken innert 24 Stunden dem Bundesamt für Cybersicherheit (Bacs) melden.
Der Bundesrat entschied sich vor drei Jahren aufgrund des Risikos einer Energiemangellage für die Erstellung des Reservekraftwerkes in Birr. Auslöser war unter anderem der russische Überfall auf die Ukraine.