Nul
Ukraine ‘ s Secret Service (SBU) har beskyldte Rusland for et nyere forsøg på at kompromittere kritisk vand filtrering systemer i landet.
På torsdag, den SBU påstået i en erklæring, at den russiske efterretningstjeneste står bag et forsøg på cyberattack mod net-udstyr Syl Chlorotransfer Station, en virksomhed baseret i Dnipropetrovsk-provinsen, som giver chlorering og filtrering af rent drikkevand.
“Efterretningstjenester specialister inden for cybersikkerhed oprettet som, i løbet af nogle minutter, virksomhedens teknologiske proces kontrol systemer og systemer for at afsløre tegn på nødsituationer var ved at blive angrebet af VPNFilter computer virus fra Rusland,” hedder det i rapporten [oversat].
Ifølge SBU, VPNFilter malware blev indsat i et forsøg på at forstyrre dette kritiske element i Ukraine ‘ s infrastruktur.
VPNFilter blev afsløret i Maj, når Cisco Talos forskere opdaget 500,000 netværk enheder-primært forbruger-grade internet routere — over 54 lande, der har været inficeret med malware.
Den skadelige kode er i stand til at exfiltrate legitimationsoplysninger, overvåge udstyr, og kan også medføre, at en inficeret enheden helt ubrugeligt.
Talos mener VPNFilter er statsstøttet på grund af det avancerede malware.
Cisco Talos
VPNFilter har tidligere været knyttet til Rusland. I Maj, FBI advarede router brugere, at de skulle genstarte deres routere efter Talos rapport.
Se også: IBM: ET sikkerhedsbrud vil nu koste din organisation $3.86 millioner, hvis du er heldig
Det menes, at Sofacy, også kendt som Fancy Bjørn og APT28, en russisk stats-sponsoreret gruppe, står bag oprettelsen af malware.
Den skadelige kode destruktive kapaciteter er af særlig bekymring, skal kritisk infrastruktur udstyr, der bliver smittet.
TechRepublic: Rapport: 52% af virksomhederne ofre sikkerheden for at fremskynde projekter
Agenturet sagde at “angriber land” har til formål at bruge VPNFilter til at bringe ned chlorering station, ødelægge levering af flydende klor for landets vandforsyning og kloaksystemer.
SBU siger, at “fortsættelse af den cyberattack kunne have ført til en opdeling af teknologiske processer og mulige nedbrud.”
Men angrebet blev afværget ved at lokalisere de malware og ødelægge det, før virus spredes gennem systemets netværk, som forhindrede, at “mulige katastrofale konsekvenser,” i henhold til SBU.
Ingen yderligere tekniske detaljer blev afsløret.
Hvis angrebet havde været en succes, ville konsekvenserne have været alvorlig for Ukraine. I henhold til de lokale nyhedskanaler, klor destillation station er den eneste, der er aktive i landet.
I 2015, Ukraine ramt af en række strømafbrydelser, efter at landets energi-net blev kompromitteret på grund af cyberangreb.
Det menes, at Rusland kan have stået bag angreb på grund af brugen af BlackEnergy Trojan, der er lignende i design til VPNFilter.
CNET: Apples USB-Begrænset Tilstand kan blive narret, sikkerhed, siger forskere
Tidligere og relaterede dækning
BlackTech trussel gruppe stjæler D-Link certifikater til at sprede bagdør for malware Anden hack sten cryptocurrency handel: Bancor taber $13,5 mio Adobe rettelser over 100 sårbarheder i de seneste sikkerheds-patch update
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0