Немецкие энергетические системы заражены компьютерным вирусом Stuxnet

Александр Панасенко 18 Апреля 2011 - 21:23

...

Вирус Stuxnet, который, как предполагается, был создан для противодействия иранской ядерной программе, распространился по всему миру. В Германии он обнаружен в компьютерных системах 59 процентов энергетических компаний.

Компьютерный вирус Stuxnet обнаружен в более чем половине компьютерных систем немецких энергетических компаний, сообщает Spiegel. Таковы данные исследования, проведенного по заказу производителя антивирусов McAfee в 14 странах мира. Вирусом заражены системы по меньшей мере 59 процентов немецких фирм-поставщиков электричества, газа и воды. По распространенности вируса Германия делит второе место с Францией. На первом – Индия, передает dw-world.

В то же время иранские официальные лица обвинили в создании вируса Stuxnet США и Израиль, сообщает агентство AFP. Предполагается, что осенью 2010 года специально созданный для этой цели Stuxnet вывел из строя пятую часть иранских установок для обогащения урана. В октябре иранцы сообщили, что вирусом заражены около 30 тысяч компьютеров страны.

Несмотря на то, что точное назначение и обстоятельства появления вируса неизвестны, уже очевидно, что ситуацию нельзя назвать атакой на немецкую энергетическую систему. Менеджер компании McAfee Ханс-Петер Бауэр (Hans-Peter Bauer) сообщил агентству dpa, что именно этот тип вируса немецкой промышленности не угрожает. "Если бы конфигурация вируса была иной, он мог бы приченить значительный ущерб", - сообщил он.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 05 Августа 2020 - 11:24

Утечки информации Умышленные утечки информации Кража данных Корпорации VPN-клиенты [taxonomy_vocabulary_2]

На русскоязычном хакерском форуме нашли пароли от 900 VPN-серверов

Неизвестный киберпреступник опубликовал на одном из русскоязычных хакерских форумов имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure. Все данные размещены в виде простого текста.

Издание ZDNet совместно с компанией KELA успели проанализировать копию слитой базы. Оказалось, что все данные подлинные.

В БД можно найти следующую информацию:

IP-адреса VPN-серверов Pulse Secure.
Версию используемой прошивки.
Ключи SSH для каждого севера.
Список локальных пользователей, а также принадлежащие им пароли.
Детали аккаунта администратора.
Информацию о последнем входе (включая имена пользователей и пароли в виде простого текста).
Cookies сессии VPN.

Специалист, известный в Twitter под псевдонимом «Bank Security», обратил внимание на интересную особенность слитой базы данных. Фигурирующие в списке злоумышленника VPN-серверы Pulse Secure работали на уязвимой версии прошивки. Речь идёт о бреши под идентификатором CVE-2019-11510.

Исследователь полагает, что киберпреступник просканировал сеть на предмет уязвимых северов, после чего задействовал эксплойт для CVE-2019-11510, позволивший ему проникнуть в систему и извлечь данные.

Если верить временным меткам на файлах, злоумышленник составил список данных в период между 24 июня и 8 июля 2020 года.