4+1 luksuzna vila u Kargičaku
Siemens je u utorak potvrdio da je jedan od svojih kupaca pogođen novim crvom namijenjenim ukrasti tajne iz industrijskih sustava kontrole.
Do danas tvrtka je obaviještena o jednom napadu, na njemačkom proizvođaču da je Siemens odbio identificirati. "Obavijestili su nas neki od naših integratora sustava koji su razvili projekt za kupca u procesnim industrijama", izjavio je glasnogovornik Siemens Industrya Wieland Simon u poruci e-pošte. Tvrtka pokušava utvrditi je li napad nanio štetu, rekao je.
Crv, zvan Stuxnet, prvi je put zabilježen prošlog mjeseca kada je zaražio sustave u neidentificiranoj iranskoj organizaciji, navodi Sergey Ulasen, šef antivirusnog programa kernel odjela u VirusBlokAda, u Minsku, Bjelorusija. Neidentificirana žrtva, koja ne posjeduje vrstu SCADA sustava (nadzornog nadzora i prikupljanja podataka), usmjerenih crvom, "rekli su nam da su njihove radne stanice redom ponovno pokrenute bez razloga", rekao je Ulasen u e-poruci u utorak.
VirusBlokAda je uskoro primio izvješća o zlonamjernom softveru iz "cijelog Bliskog istoka", dodao je. Prošli tjedan, Microsoft je izjavio da je zabilježio pokušaj infekcije u SAD-u, Indoneziji, Indiji i Iranu. Sigurnosni dobavljač Symantec sada bilježi oko 9.000 pokušaja infekcije dnevno.
Nakon što je stekao pristup iranskom sustavu, istraživači VirusBlokAde mogli su analizirati crv i utvrditi da je iskorištava novu i nepopunjenu ranjivost u Microsoftovom operacijskom sustavu Windows, čime je omogućeno širiti putem USB uređaja i umreženih datotečnih sustava.
Vrlo sofisticirani crv također koristi prednosti lozinke koje koriste Siemensove upravljačke konzole kako bi se spojile i pokušale ukrasti industrijske tajne od zaraženih tvrtki. Ako je to uspjelo, crv mogao ukrasti proizvodnju "recepata" od žrtava, omogućavajući kriminalcima krivotvorene proizvode.
Sigurnosni stručnjaci upozorili su da je ova vrsta industrijske špijunaže temeljena na računalu postaje glavna prijetnja poslovanja. Ranije ove godine i Intel i Google priznali su da su ciljani na špijunske napade, ali to je prvi javno prijavljeni crv koji cilja SCADA sustave.
U utorak, tim za hitne slučajeve industrijske kontrole u SAD-u za domovinsku sigurnost poslao je savjetodavnu, potvrđujući da je Siemens pogođen Simatic WinCC i Step 7. [
] Siemens je izjavio da planira izdati smjernice kupaca za taj problem na svojoj internetskoj stranici, no od utorka poslijepodne pacifičko vrijeme ova web stranica nije bila online.
Robert McMillan pokriva informativnu sigurnost i opću tehnološku vijest za IDG News Service. Slijedite Roberta na Twitteru @ bobmcmillan. Robertova adresa e-pošte je [email protected]
Industrijski bendovi zajedno u pokretanju mobilne širokopojasne mreže u prijenosnicima
Operateri, prijenosnici i čipsetovi udružuju snage za guranje ugrađene podrške za mobilni širokopojasni pristup, pomoću novog ...
Sigurnosni istraživači su otkrili da je Conficker crv ažuriran kako bi ga se teže borili, a također ima za cilj uložiti više računala (očito, 3 milijuna do 12 milijuna nije dovoljno). Dok prodavači sigurnosti nastoje spriječiti crv, analitičari tvrde da Sunce vjerojatno neće odbiti druge suputnike sada kada je odbacio IBM. Veliki potres u središnjoj Italiji naglasio je još jednom kako važna mobilna komunikacija i internet pomažu preživjelima da se žale za pomoć i dobivanje informacija. Conficker
[Daljnje čitanje: Kako za uklanjanje zlonamjernog softvera s vašeg Windows računala]
Stuxnet industrijski crv je napisan više od godinu dana
Symantec istraživači kažu da su pronašli verziju Stuxnetovog industrijskog crva koji je stvoren više od prije