US-CERT сообщил о вирусных атаках на электроэнергетические предприятия США

image

Теги: вирус, промышленность, США

В рамках одного из инцидентов, вызванного «известной вредоносной программой», работа электростанции была приостановлена на несколько недель.

Согласно последнему отчету американской команды экстренного реагирования на киберугрозы (US Computer Emergency Response Team, US-CERT), по итогам четвертого квартала 2012 года было зафиксировано два случая заражения вирусными инфекциями крупных энергетических компаний США. В обоих случаях компьютерные сети промышленных предприятий были заражены вредоносным ПО при помощи USB-накопителей. При этом в результате атаки работа одной из электростанций была приостановлена на несколько недель.

Так, на одном из указанных предприятий, сотрудник, ответственный за техническое обслуживание систем управления, заметил, что используемый им USB-накопитель начал некорректно работать. После проверки устройства членами IT-отдела компании выяснилось, что оно инфицировано «известной и высокопрофессиональной вредоносной программой».

По предположениям независимых экспертов, речь идет о черве Stuxnet, ранее нарушавшем работу промышленных объектов в Иране. В то же время, аналитики US-CERT не раскрывают в своем отчете происхождение вируса.

Стоит также отметить, что работы по восстановлению компьютерных систем были усложнены отсутствием резервных копий данных, хранившихся на зараженных рабочих станциях.

Ознакомиться с отчетом ICS-CERT можно здесь


или введите имя

CAPTCHA