Siemens: немецкий клиент попал в индустриальный червь

Siemens подтвердила во вторник, что один из ее клиентов был поражен новым червем, предназначенным для кражи секретов промышленных промышленных систем управления.

На сегодняшний день компания была уведомлена об одной атаке немецкого производителя что Siemens отказался идентифицировать. «Мы были проинформированы одним из наших системных интеграторов, которые разработали проект для клиента в обрабатывающих отраслях», - сказал представитель Siemens Industry Wieland Simon в сообщении электронной почты. По словам Сергея Уласена, руководителя антивируса, в прошлом месяце червь, получивший название Stuxnet, был впервые обнаружен, когда он заразил системы в неизвестной иранской организации. отдел ядра в VirusBlokAda, в Минске, Беларусь. Неопознанная жертва, которая не владеет типами систем SCADA (контроль и контроль данных), нацеленных червяком, «сообщила, что их рабочие станции серийно перезагружены без каких-либо причин», - сказал Уласен в электронном сообщении во вторник.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

VirusBlokAda вскоре получил сообщения о вредоносном ПО со всего Ближнего Востока, добавил он. На прошлой неделе Microsoft заявила, что зарегистрировала попытки заражения в США, Индонезии, Индии и Иране. Поставщик безопасности Symantec теперь регистрирует около 9 000 попыток заражения в день.

После получения доступа к иранской системе исследователи VirusBlokAda смогли проанализировать червь и определить, что он использует новую уязвимость в операционной системе Microsoft Windows, что позволяет ей для распространения через USB-устройства и сетевые файловые системы.

Высокотехнологичный червь также использует пароли по умолчанию, используемые консолями управления Siemens для подключения, а затем пытается украсть промышленные секреты от зараженных компаний. Если это сработает, червь может украсть у жертв «рецепты», позволяя преступникам подделывать продукты.

Эксперты по безопасности предупредили, что этот тип компьютерного промышленного шпионажа становится основной угрозой для бизнеса. Ранее в этом году Intel и Google признали, что они были нацелены на шпионские атаки, но это первый публично зарегистрированный червь, нацеленный на SCADA-системы.

Во вторник группа реагирования на чрезвычайные ситуации Министерства промышленной безопасности США провела консультативный, подтверждая, что червь Siemens Simatic WinCC и Step 7 пострадали от червя.

Siemens заявила, что планирует опубликовать руководство для клиентов по этой проблеме на своем веб-сайте, но со вторника по тихоокеанскому времени эта веб-страница не была онлайн.

Роберт Макмилл покрывает компьютерную безопасность и общие технологии, новости для

Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]