TRITON вызвал сбой в работе мониторинга промышленных систем управления

105 0

Злоумышленники, предположительно финансируемые неизвестным государством, попытались перепрограммировать систему для мониторинга промышленных систем управления (ICS) и вызвали сбой в ее работе. Об этом сообщила компании FireEye, занимающаяся проблемами информационной безопасности. Согласно ее данным, хакерам удалось вмешаться в работу объекта критической инфраструктуры.

В ходе атаки хакеры использовали вредоносное ПО для манипулирования системами, обеспечивающими возможность аварийного завершения промышленных процессов на предприятии. Инструмент называется TRITON и предназначен специально для вмешательства в работу системы Triconex Safety Instrumented System (SIS) от Schneider Electric. TRITON был замаскирован под легитимное приложение, используемое Triconex SIS для проверки логов.

Злоумышленникам удалось получить удаленный доступ к рабочей станции Triconex SIS, работающей под управлением Windows, и установить вредоносное ПО TRITON с целью перепрограммировать память приложений на контроллерах SIS. В процессе перепрограммирования некоторые контроллеры SIS неудачно перешли в безопасный режим, что вызвало автоматическое завершение промышленных процессов.

Исследователи из FireEye не уточнили ни название пострадавшего предприятия, ни страны, где оно расположено. Однако, по данным компании Symantec, речь идет об объекте на Среднем Востоке, предположительно, в Саудовской Аравии.

Как утверждают в Symantec, TRITON атакует предприятия как минимум с сентября текущего года. Вредонос заражает системы под управлением Windows, а затем внедряет код, модифицирующий поведение устройств SIS.

Подписываемся, следим @CyberAgency

Related Post

«У нас будет свой Интернет» — Клименко заявил о готовности РФ отключиться от общей сети

Опубликовано - 05.03.2018 0
Это печально, зато патриотично. Россия уже готова отключиться от общего интернета. Это прозвучало в эфире НТВ сегодня ночью. Советник президента…

Двадцать лиц в секунду. Камеры в метро начали распознавать пасажиров

Опубликовано - 18.04.2018 0
В канун ЧМ-2018 в московском метрополитене запустили систему распознавания лиц через камеры. Система действует на станциях с большим пассажиропотоком. Места…

Добавить комментарий