Компания направи достъпна за всички зловредна програма, атакуваща индустриални системи

0
671

Гаф на компания, доставяща оборудване за индустриални системи, може да застраши десетки обекти от критичната инфраструктура в много страни. Cyberscoop предава, че Schneider Electric са качили в сайта за проверка на зловредни файлове VirusTotal (VT), кибероръжие, насочено към саботаж на индустрални системи. Макар и хората от VT (услуга, която е собственост на Google) да са изтрили скоро файла от системата, то медията предава, че за периода, в който зловредната програма е останала в свободен достъп, тя е била свалена многократно.

Въпросната зловредна програма, Triton, е особено опасна. Използвана за пръв път миналото лято, през декември неизвестна страна атакува с нея контролните системи на голяма енергийна компания в Близкия Изток. Schneider Electric я качили във VT, след собствено разследване над инцидент, случил се в предприятието на техен партньор. „Не само, че има способността да превзема индустриални контролни системи, Triton дава на екипите по сигурност измамното чувство, че всичко е наред. Trisis (другото име, с което е известен Triton – б.а.) разрушава индустриалните системи, но заедно с това и поема контрол над информацията, която се подава от тях навън, което кара операторите да вярват, че всичко е наред“, споделя пред SC Media UK Джош Мейфилд, директор на FireMon.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за