Хакеры атаковали объект критической инфраструктуры США

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) распространило предупреждение о хакерских атаках. В нем говорится о том, что жертвой такой атаки стала неназванная компания, занятая переработкой, компрессией и транспортировкой газа по управляемому ею газопроводу. Используя вредоносные сообщения электронной почты со вложенными фишинговыми ссылками, неизвестные киберпреступники смогли получить доступ к информационным системам компании. После этого они сумели проникнуть и непосредственно в операционную сеть, управляющую технологическими процессами – в сообщении CISA отмечается, что это произошло из-за того, что компания не позаботилась о достаточно надежном разделении информационной и операционно-технологической сетей.

Злоумышленники инфицировали системы зловредом-шифровальщиком и потребовали от компании выкуп за разблокировку. Ни его сумма, ни использованное для атаки ПО в сообщении CISA также не называются. Зловред не блокировал программируемые логические контроллеры, прямо управляющие производственными процессами, однако поразил существенное число систем под управлением ОС Windows. В результате значительная часть производственных процессов и работа газопровода были приостановлены примерно на два дня. В сообщении особо подчеркивается, что возможность того, что в этот период времени процессами могли управлять злоумышленники, полностью исключена. Для восстановления производственного цикла компания использовала новые устройства, на которые из резервной копии была загружена последняя безопасная версия ПО.


Источник:  Bleepingcomputer

Возврат к списку