Бесплатно Экспресс-аудит сайта:

22.05.2014

Министерство внутренней безопасности США сообщило об атаке на энергетическую компанию

Как сообщило издание Reuters со ссылкой на Министерство внутренней безопасности США (Department of Homeland Security), киберпреступная группировка осуществила сложную атаку на энергетическую компанию, скомпрометировав ее системы управления. Ведомство не уточнило название предприятия, однако отметило отсутствие доказательств того, что были затронуты какие-либо процессы.

После обнаружения несанкционированного доступа к системам контроля компании, Группа реагирования на чрезвычайные ситуации в промышленных системах управления (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT) незамедлительно начала предпринимать меры для смягчения последствий и обеспечения безопасности своих систем управления прежде, чем злоумышленники попытались повлиять на промышленные процессы.

Стоит отметить, что ICS-CERT практически никогда не раскрывает подробности о таких атаках. Это должно стимулировать компании обмениваться информацией об угрозах с правительством. Обычно организации не хотят, чтобы об атаках становилось известно, опасаясь огласки.

По словам экспертов, злоумышленники осуществили атаку через портал, предоставляющий работникам доступ к системам управления. Данные системы были защищены ненадежным паролем, который легко взломать, осуществив брут-форс.

Как отметил консультант по ИБ из компании Cylance Inc Джастин Кларк (Justin W. Clarke), это большая редкость, чтобы предприятия обнаруживали такие бреши. Тем более невероятно, что правительство сообщило об этом общественности.