ФБР: Бэкдор позволил скомпрометировать ICS системы компании-поставщика кондиционеров

Согласно документам , недавно обнародованным сотрудниками ФБР, угроза компрометации промышленных систем управления (industrial control systems, ICS) является вполне реальной. В своем уведомлении правоохранители раскрыли подробности взлома одной из компаний города Нью-Джерси, произошедшего в марте 2012 года.

По данным ведомства, в ходе атаки на организацию, специализировавшуюся на установке и распространении кондиционеров, хакеры использовали бэкдор, который позволил им получить контроль над основным механизмами регулирования внутреннего отопления, вентиляции и кондиционирования воздуха в здании компании.

Вредоносный код эксплуатировал уязвимость в фреймворке Niagara AX от компании Tridium, используемом во всем мире более 300 тысячами пользователей для автоматизации управления освещением, телекоммуникациями, безопасностью и т.п.

При этом пострадавшая от взлома организация использовала уязвимый продукт не только для личного использования, но также поставляла его копии своим клиентам, среди которых есть ряд финансовых организаций и множество различных коммерческих структур.

В ФБР также отметили, что технические подробности, связанные с брешью в Niagara AX, были опубликованы в открытом доступе еще в январе текущего года. Так, неизвестный хакер, скрывающийся под псевдонимом @ntisec, утверждал, что ему удалось определить, какие организации используют уязвимые ICS системы с помощью сервиса shodanhq.com .

Пострадавший поставщик кондиционеров, использовавший Niagara AX, обеспечил защиту паролем, однако никак не ограничил подключение ICS к сети Интернет. В конечном счете злоумышленникам удалось получить административный доступ к системам контроля, содержавшим план здания, расположение офисов и даже пометки с именами сотрудников компании.

Разработчики Tridium выпустили соответствующие исправления безопасности для своей продукции в августе текущего года.