Siemens: Německý zákazník zasažený průmyslovým červem

Společnost Siemens potvrdila úterý, že jeden z jejích zákazníků byl zasažen novým červem navrženým tak, aby ukradl tajemství průmyslových řídicích systémů

K dnešnímu dni byla společnost upozorněna na jeden útok na německého výrobce že společnost Siemens odmítla identifikovat. "Byli jsme informováni jedním z našich systémových integrátorů, kteří vyvinuli projekt pro zákazníka v procesním průmyslu," řekl mluvčí společnosti Siemens Industry Wieland Simon v e-mailové zprávě. Společnost se pokouší zjistit, zda útok způsobil škodu, řekl.

Červ, nazvaný Stuxnet, byl poprvé spatřen minulý měsíc, kdy infikoval systémy u neidentifikované iránské organizace, podle šéfa antivirového programu Sergey Ulasen kernel oddělení v VirusBlokAda, Minsk, Bělorusko. Neidentifikovaná oběť, která nevlastní typ systémů SCADA (kontrolní kontrola a získávání dat), na které se zaměřuje červ, nám řekl, že jejich pracovní stanice se bez jakéhokoliv důvodu sériově restartují, "uvedl Ulasen v e-mailové zprávě v úterý. [Další informace: Odstranění malwaru z počítače se systémem Windows]

VirusBlokAda brzy obdržel zprávy o škodlivém softwaru z "celého středního východu", dodal. Minulý týden společnost Microsoft uvedla, že zaznamenala pokusy o infekci v USA, Indonésii, Indii a Íránu. Dodavatel zabezpečení Společnost Symantec nyní zaznamenává zhruba 9 000 pokusů o infekci za den.

Po získání přístupu do iránského systému mohli výzkumníci VirusBlokAda analyzovat červa a zjistit, že využívá v operačním systému Microsoft Windows novou a bezproblémovou chybu zabezpečení šíření prostřednictvím zařízení USB a síťových souborových systémů.

Vysoce sofistikovaný červ také využívá výchozí hesla používaná řídícími konzolami společnosti Siemens pro připojení a pokus o ukradení průmyslových tajemství z infikovaných firem. Kdyby to fungovalo, červ by mohl ukrást výrobní "recepty" od obětí, což by umožnilo zločincům zabránit falšování výrobků.

Bezpečnostní experti varovali, že tento typ počítačové průmyslové špionáže se stává významnou pokračující obchodní hrozbou. Počínaje letošním rokem společnost Intel a Google uznala, že jsou zaměřeni na špehovací útoky, ale je to první veřejně hlášený červ, který je zaměřen na systémy SCADA.

V úterý odborný tým Emergency Response společnosti Industrial Department of Homeland Security vydal poradní, což potvrzuje, že produkty společnosti Siemens Simatic WinCC a Step 7 jsou zasaženy červem.

Společnost Siemens uvedla, že plánuje publikovat pokyny pro danou problematiku na svých internetových stránkách, ale od úterý odpoledne Tichomoří nebyla tato stránka on-line.

Robert McMillan se zabývá počítačovou bezpečností a obecnou technologií, která přináší nové zprávy

IDG News Service. Sledujte Robert na Twitteru @bobmcmillan. Robertova e-mailová adresa je [email protected]