US-CERT: Две американские энергетические компании заражены вредоносным ПО

image

Теги: инфраструктура, США, вирус

Заражение компьютерных систем произошло посредством использования съемных USB-накопителей.

Команда быстрого реагирования на угрозы США (US-CERT) сообщает, что две американские энергетические компании стали жертвами компьютерных вирусов в последнем квартале 2012 года. В обоих случаях промышленные системы были инфицированы посредством использования USB-накопителей. Одна из электростанций, которая пострадала вследствие кибератаки, была выведена из строя на несколько недель.

В первом случае, на USB-накопителе, который использовался сотрудником предприятия, был обнаружен вирус, похожий своей функциональностью на Stuxnet. Напомним, что последний использовался для проведения атак на промышленные объекты Ирана.

После того, как представители американского предприятия обратились в US-CERT, вирус был удален с компьютерных систем. Отмечается, что «очистку» стоило проводить особенно тщательно, так как на предприятии не существовало резервных копий файлов, и малейшая ошибка могла нарушить его корректную работу.

Во втором случае, системы промышленного предприятия были заражены через USB-накопитель стороннего технического работника, который не подозревал о наличии вируса на его устройстве. US-CERT узнали о случившемся инциденте безопасности спустя несколько недель после заражения.

Напомним, что недавно эксперты компании InfraCritical выяснили, что компьютеры, которые используются для управления объектами инфраструктуры, напрямую подключены к интернету, и их можно обнаружить при помощи поисковых систем. Исследователи Боб Радвановски (Bob Radvanovsky) и Иаков Бродский (Jacob Brodsky) написали несколько сценариев для того, чтобы провести поиск посредством системы Shodan, которая впоследствии показала системы объектов инфраструктуры, подключенные к Всемирной сети. Исследователи обнаружили 500 тыс. потенциальных мишеней хакеров.

или введите имя

CAPTCHA