Złośliwe oprogramowanie infekuje amerykańskie urządzenia energetyczne poprzez napędy USB

Dwie amerykańskie firmy energetyczne zgłosiły infekcje szkodliwego oprogramowania w ciągu ostatnich trzech miesięcy, przy czym złe oprogramowanie zostało najwyraźniej wprowadzone przez skażone napędy USB, według amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego ds. Systemów Kontroli Przemysłowej Cyber ​​Awaryjnego Reagowania (ICS-CERT).

W jednym przypadku, system kontroli przemysłowej w zakładzie energetycznym został zainfekowany "powszechnym i wyrafinowanym złośliwym oprogramowaniem "Najwyraźniej za pośrednictwem dysku USB pracownika, zgodnie z ICS-CERT Monitor od października do grudnia 2012 roku.

Publikacja nie nazwał wykrywania złośliwego oprogramowania czerwony. Skażony napęd USB wszedł w kontakt z "garstką maszyn" w elektrowni, a badacze znaleźli wyrafinowane złośliwe oprogramowanie na dwóch inżynierskich stacjach roboczych krytycznych dla działania środowiska kontrolnego, powiedział ICS-CERT.

[Czytaj dalej: Najlepsze Skrzynki NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

Badacze nie znaleźli złośliwego oprogramowania na 11 innych stacjach roboczych, według ICS-CERT.

ICS-CERT zalecił, aby zakład energetyczny przyjął nowe wytyczne użycia USB, w tym czyszczenie Urządzenie USB przed każdym użyciem.

W drugim incydencie firma energetyczna skontaktowała się z ICS-CERT na początku października, aby zgłosić infekcję wirusową w systemie sterowania turbiną. Problem dotyczy 10 komputerów, powiedział ICS-CERT.

Zewnętrzny technik użył napędu USB do przesyłania aktualizacji oprogramowania podczas aktualizacji sprzętu, powiedział ICS-CERT. Szkodnik opóźnił ponowne otwarcie fabryki o trzy tygodnie, jak podała organizacja.