Mitsubishi Heavy Industries подвергся серьезной и масштабной хакерской атаке

Mitsubishi Heavy Industries подвергся серьезной и масштабной хакерской атаке

По информации японского издания Йомиури Шимбун, национальный промышленный гигант Mitsubishi Heavy Industries подвергся серьезной и масштабной хакерской атаке, затронувшей заводы и сборочные цеха, где ведется производство компонентов для атомных станций, подводных лодок и ракет. Источники газеты в японской оборонной отрасли говорят, что подобная атака стала первой на их практике. Сейчас уже очевидно, что хакерам удалось похитить некую закрытую производственную и коммерческую информацию Mitsubishi Heavy Industries, но пока неизвестно, в каких именно объемах данные были украдены.



 Пресс-секретарь Mitsubishi Heavy Industries подтвердил факт кибератаки на предприятие, но заявил, что компания пока не делает никаких выводов, так как расследование этого инцидента далеко от завершения. Не исключает компания и факта саботажа среди собственных работников, так как некоторые системы можно было атаковать только изнутри компании, сообщает cybersecurity.

Йомиури заявляет, что расследование выявило более 80 зараженных компьютеров и серверов только в одной штаб-квартире компании в Токио, а также в научно-исследовательских лабораториях компаниии и дочерних предприятий Kobe Shipyard & Machinery Works, Nagasaki Shipyard & Machinery Works и Nagoya Guidance & Propulsion System Works.

Известно, что компания Kobe Shipyard сейчас занимается производством подводных лодок и компонентов для атомных станций, Nagasaki Shipyard производит военные корабли сопровождения, Nagoya Guidance & Propulsion System Works - военные ракеты и ракетные двигатели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru