В компьютерных системах двух электростанций США найден вирус

Организация ICS-CERT, созданная для предупреждения кибератак на промышленные системы управления США, сообщает об обнаружении вредоносного программного обеспечения в компьютерных сетях по крайней мере двух американских электростанций. Из соображений безопасности операторы пострадавших предприятий не называются.

Известно, что в обоих случаях вирус проник в критические системы, которые используются для контроля работы оборудования по выработке электроэнергии. Его носителем выступали съёмные USB-накопители. Один из инцидентов привёл к инфицированию 10 компьютеров в системе управления турбиной и простою части оборудования. Во втором случае вредоносное ПО удалось обнаружить, когда у одного из сотрудников возникли проблемы с использованием USB-накопителя, пишет uinc.ru.

При этом не вполне ясно, спровоцировали ли заражения сбои в работе электростанций. Специалисты отмечают, что съёмные диски и флеш-брелоки представляют собой одну из основных угроз для компьютерных систем промышленных предприятий, которые обычно не подключены к Интернету и внешним сетям. Кстати, через USB-накопители (кроме прочих способов) могут распространяться нашумевшие вирусы Flame и Stuxnet, созданные для шпионажа и киберсаботажа.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel заявила, что её корпоративные файрволы находятся под кибератакой

Компания Zyxel, занимающаяся производством сетевого оборудования, уведомила клиентов о серии кибератак, нацеленных на высококачественные корпоративные файрволы и VPN-продукты.

В соответствующих электронных письмах тайваньский техногигант пишет следующее:

«Недавно нам стало известно об атаках хорошо подготовленных киберпреступников, которые нацелились на продукты Zyxel, имеющие возможность удалённого управления или VPN SSL».

По словам представителей корпорации, под прицелом злоумышленников оказались серии USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD. Другими словами, атакам подверглись многозадачные сетевые устройства, которые Zyxel рекомендует заказчикам в качестве систем с VPN, файрволом и функциями балансировки нагрузки.

«Мы в курсе вредоносной активности и делаем всё, что в наших силах, чтобы расследовать инцидент и устранить проблему для наших клиентов», — продолжают представители Zyxel.

Согласно описанию этих кибератак, злоумышленники начинают с попыток получить доступ к устройству через WAN. Если им это удаётся, они обходят аутентификацию и устанавливают VPN-туннели с неизвестными аккаунтами: «zyxel_slIvpn», «zyxel_ts» и «zyxel_vpn_test». После этого у атакующих появляется возможность изменять конфигурацию устройства.

На данный момент непонятно, привели ли эти атаки к реальным взломам клиентов Zyxel, тем не менее техногигант всё равно посчитал своим долгом предупредить заказчиков о киберугрозе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru