US-CERT: две американские энергетические компании заражены вредоносным ПО
15.01.2013
Команда быстрого реагирования на угрозы США (US-CERT) сообщает, что две американские энергетические компании стали жертвами компьютерных вирусов в последнем квартале 2012 года. В обоих случаях промышленные системы были инфицированы посредством использования USB-накопителей. Одна из электростанций, которая пострадала вследствие кибератаки, была выведена из строя на несколько недель.
В первом случае, на USB-накопителе, который использовался сотрудником предприятия, был обнаружен вирус, похожий своей функциональностью на Stuxnet. Напомним, что последний использовался для проведения атак на промышленные объекты Ирана.
После того, как представители американского предприятия обратились в US-CERT, вирус был удален с компьютерных систем. Отмечается, что "очистку" стоило проводить особенно тщательно, так как на предприятии не существовало резервных копий файлов, и малейшая ошибка могла нарушить его корректную работу.
Во втором случае, системы промышленного предприятия были заражены через USB-накопитель стороннего технического работника, который не подозревал о наличии вируса на его устройстве. US-CERT узнали о случившемся инциденте безопасности спустя несколько недель после заражения.
Напомним, что недавно эксперты компании InfraCritical выяснили , что компьютеры, которые используются для управления объектами инфраструктуры, напрямую подключены к интернету, и их можно обнаружить при помощи поисковых систем. Исследователи Боб Радвановски (Bob Radvanovsky) и Иаков Бродский (Jacob Brodsky) написали несколько сценариев для того, чтобы провести поиск посредством системы Shodan, которая впоследствии показала системы объектов инфраструктуры, подключенные к Всемирной сети. Исследователи обнаружили 500 тыс. потенциальных мишеней хакеров.
