US-CERT сообщил о вирусных атаках на электроэнергетические предприятия США
В рамках одного из инцидентов, вызванного «известной вредоносной программой», работа электростанции была приостановлена на несколько недель.
Согласно последнему отчету американской команды экстренного реагирования на киберугрозы (US Computer Emergency Response Team, US-CERT), по итогам четвертого квартала 2012 года было зафиксировано два случая заражения вирусными инфекциями крупных энергетических компаний США. В обоих случаях компьютерные сети промышленных предприятий были заражены вредоносным ПО при помощи USB-накопителей. При этом в результате атаки работа одной из электростанций была приостановлена на несколько недель.
Так, на одном из указанных предприятий, сотрудник, ответственный за техническое обслуживание систем управления, заметил, что используемый им USB-накопитель начал некорректно работать. После проверки устройства членами IT-отдела компании выяснилось, что оно инфицировано «известной и высокопрофессиональной вредоносной программой».
По предположениям независимых экспертов, речь идет о черве Stuxnet, ранее нарушавшем работу промышленных объектов в Иране. В то же время, аналитики US-CERT не раскрывают в своем отчете происхождение вируса.
Стоит также отметить, что работы по восстановлению компьютерных систем были усложнены отсутствием резервных копий данных, хранившихся на зараженных рабочих станциях.
Ознакомиться с отчетом ICS-CERT можно здесь .
Ваша приватность умирает красиво, но мы можем спасти её.