Министерство внутренней безопасности США сообщило об атаке на энергетическую компанию

Как сообщило издание Reuters со ссылкой на Министерство внутренней безопасности США (Department of Homeland Security), киберпреступная группировка осуществила сложную атаку на энергетическую компанию, скомпрометировав ее системы управления. Ведомство не уточнило название предприятия, однако отметило отсутствие доказательств того, что были затронуты какие-либо процессы.

После обнаружения несанкционированного доступа к системам контроля компании, группа реагирования на чрезвычайные ситуации в промышленных системах управления (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT) незамедлительно начала предпринимать меры для смягчения последствий и обеспечения безопасности своих систем управления прежде, чем злоумышленники попытались повлиять на промышленные процессы.

Стоит отметить, что ICS-CERT практически никогда не раскрывает подробности о таких атаках. Это должно стимулировать компании обмениваться информацией об угрозах с правительством. Обычно организации не хотят, чтобы об атаках становилось известно, опасаясь огласки.

По словам экспертов, злоумышленники осуществили атаку через портал, предоставляющий работникам доступ к системам управления. Данные системы были защищены ненадежным паролем, который легко взломать, осуществив брут-форс.

Как отметил консультант по ИБ из компании Cylance Inc Джастин Кларк (Justin W. Clarke), это большая редкость, чтобы предприятия обнаруживали такие бреши. Тем более невероятно, что правительство сообщило об этом общественности.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s