Вредоносная программа заражает американские энергообъекты через USB-накопители

Две силовые компании США сообщили о случаях заражения вредоносными программами в течение последних трех месяцев, через испорченные USB-накопители, согласно данным Департамента внутренней безопасности США (National ICS-CERT) по корпоративным системам безопасности национальной безопасности (ICS-CERT).

В одном случае промышленная система управления на электростанции была заражена «распространенным и сложным вредоносным ПО» «По-видимому, через USB-накопитель сотрудника, в соответствии с монитором ICS-CERT в период с октября по декабрь 2012 года.

В публикации не было указано вредоносное ПО красный. ICS-CERT сказал, что испорченный USB-накопитель вступил в контакт с «несколькими машинами» на электростанции, и исследователи обнаружили сложную вредоносную программу на двух инженерных рабочих станциях, критически важных для работы среды управления.

[далее] NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Исследователи не обнаружили вредоносных программ на 11 других проверенных рабочих станциях, сказал ICS-CERT.

ICS-CERT рекомендовал, чтобы энергосистема приняла новые правила использования USB, включая очистку USB-устройство перед каждым использованием.

Во втором инциденте энергетическая компания связалась с ICS-CERT в начале октября, чтобы сообщить о вирусной инфекции в системе управления турбиной. ICS-CERT сказал, что около 10 компьютеров были затронуты.

Внешний техник использовал USB-накопитель для загрузки обновлений программного обеспечения во время обновления оборудования, сказал ICS-CERT. По словам организации, вредоносное ПО задержало возобновление работы завода на три недели.