Источник: Wikipedia
09:44 15.04.2019
| 305 прочтений
Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии.
Специалисты не сообщают, какое именно предприятие и где было атаковано на этот раз, но отмечают, что цель этой атаки согласуется с целью первой. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. В FireEye уверены, что атакам подвергаются и другие предприятия.
Если эта система попадет под контроль злоумышленника, последствия могут быть катастрофическими. Вирус, который специалисты называют Triton, или Trisis, атакует контроллеры автоматической системы промышленной безопасности Triconex Safety Instrumented System, которую выпускает компания Schneider Electric.
Один из IP-адресов, задействованных при взломе, оказался зарегистрированным в сети ЦНИИХМ, а в программном файле нашлась строка с уникальным именем пользователя, известного в кругах специалистов по компьютерной безопасности, который, как указывалось на его странице в социальной сети, работал в ЦНИИХМ. В октябре прошлого года специалисты FireEye заявили об обнаружении следов, связывающих взлом компьютерной системы нефтехимического завода с российским Центральным научно-исследовательским институтом химии и механики (ЦНИИХМ).
Теги: АСУ ТП Кибербезопасность Кибератаки