Malware infikuje americké energetické zařízení prostřednictvím jednotek USB

Dvě americké energetické společnosti oznámily infekce malwaru v posledních třech měsících se špatným softwarem, který zřejmě přinesl (ICS-CERT).

V jednom případě byl průmyslový řídicí systém v zařízení pro výrobu energie infikován "běžným a sofistikovaným malwarem "Zdánlivě prostřednictvím USB disku zaměstnanců, podle ICS-CERT Monitor pro říjen až prosinec 2012.

Publikace nezmiňovala škodlivý software Červené. Poškozená jednotka USB se dostala do kontaktu s "hromadou strojů" v elektrárně a vyšetřovatelé našli sofistikovaný malware na dvou strojírenských pracovních stanicích, které jsou kritické pro provoz řídicího prostředí, uvedl ICS-CERT. NAS krabice pro streamování a zálohování médií

Řešitelé nenalezli malware na dalších 11 pracovních stanicích, ICS-CERT uvedl.

ICS-CERT doporučila, aby energetické zařízení přijalo nové pokyny pro použití USB, včetně čištění USB zařízení před každým použitím.

V rámci druhého incidentu se energetická společnost obrátila na ICS-CERT na začátku října, aby hlásila virovou infekci v systému řízení turbín. Bylo ovlivněno přibližně 10 počítačů, uvedl ICS-CERT.

Externí technik použil USB disk pro nahrání softwarových aktualizací během upgradu zařízení, řekl ICS-CERT. Malware zpozdil opětovné otevření rostliny o tři týdny, uvedla organizace.