Pratite nas preko RSS-aKontrolni sistemi u dve američke elektrane bili zaraženi virusima
Vesti, 17.01.2013, 07:29 AM
Američko ministarstvo za unutrašnju bezbednost objavilo je da su kontrolni sistemi turbina u dve američke elektrane krajem 2012. godine bili zaraženi malverima zbog manjkavosti u kontroli bezbednosti jer je istraga pokazala da je do infekcije sistema došlo nenamerno, preko zaraženih USB diskova.
U jednom slučaju, malver je bio otkriven kada je jedan od zaposlenih u elektrani zatražio od IT osoblja da pregledaju neispravan USB disk koji je korišćen za pravljenje rezervnih kopija konfiguracija kontrolnih sistema.
Skeniranje ažuriranim antivirusnim softverom pokazalo je da je disk zaražen sa tri malvera, dva za koja stručnjaci kažu da su uobičajeni i jednim koji je ocenjen kao veoma sofisticiran.
To otkriće je bilo razlog za dalju detaljnu istragu tokom koje je otkriveno da je veliki broj računara bio u kontaktu sa zaraženim USB diskom, pa i dve od 13 radnih stanica koje su povezane sa kritičnim sistemima. Istraga je otkrila da dve zaražene radne stanice nisu ni imale rezervne kopije (backup), iako su obe od ključnog značaja za rad postrojenja.
U drugom postrojenju, otkriveno je da je tehničko lice koje nije zaposleno u kompaniji koristilo USB diks za zakazana redovna ažuriranja softvera i da je taj disk bio zaražen crimeware-om. Čak 10 računara bilo je povezano sa zaraženim USB diskom, a njihova infekcija je dovela do toga da su zaraženi sistemi bili van funkcije, a elektrana je ponovo počela sa radom tek posle tri nedelje.
Ministarstvo nije iznelo mnogo pojedinosti o samim malverima, kao ni o elektranama koje su bile predmet istraga, ali su stručnjaci ministartva istakli da bi pravila o upotrebi prenosivih USB medija morala da budu ponovo razmotrena i pooštrena.
Iako je u ovim slučajevima reč o nenamernim infekcijama kritične infrastrukture, elektrane su poslednjih godina bile na meti destruktivnih malvera. Na drugom kraju sveta, u Iranu, jedan takav malver poznat pod nazivom Stuxnet oštetio je važne delove iranske nuklearne infrastrukture i privremeno zaustavio iranski nuklearni program. Iako nema dokaza za takve tvrdnje, veruje se da iza tog napada stoje SAD i Izrael.
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
