Информационные технологииStfw.Ru 🔍
🕛

Бэкдор позволил скомпрометировать ICS системы компании-поставщика кондиционеров

Американское ведомство раскрыло подробности мартовского взлома промышленных систем управления крупной компании.Американское ведомство раскрыло подробности мартовского взлома промышленных сис
Американское ведомство раскрыло подробности мартовского взлома промышленных систем управления крупной компании.
Согласно документам , недавно обнародованным сотрудниками ФБР, угроза компрометации промышленных систем управления (industrial control systems, ICS) является вполне реальной. В своем уведомлении правоохранители раскрыли подробности взлома одной из компаний города Нью-Джерси, произошедшего в марте 2012 года.

По данным ведомства, в ходе атаки на организацию, специализировавшуюся на установке и распространении кондиционеров, хакеры использовали бэкдор, который позволил им получить контроль над основным механизмами регулирования внутреннего отопления, вентиляции и кондиционирования воздуха в здании компании.

Вредоносный код эксплуатировал уязвимость в фреймворке Niagara AX от компании Tridium, используемом во всем мире более 300 тысячами пользователей для автоматизации управления освещением, телекоммуникациями, безопасностью и т.п.

При этом пострадавшая от взлома организация использовала уязвимый продукт не только для личного использования, но также поставляла его копии своим клиентам, среди которых есть ряд финансовых организаций и множество различных коммерческих структур.

В ФБР также отметили, что технические подробности, связанные с брешью в Niagara AX, были опубликованы в открытом доступе еще в январе текущего года. Так, неизвестный хакер, скрывающийся под псевдонимом @ntisec, утверждал, что ему удалось определить, какие организации используют уязвимые ICS системы с помощью сервиса shodanhq.com .

Пострадавший поставщик кондиционеров, использовавший Niagara AX, обеспечил защиту паролем, однако никак не ограничил подключение ICS к сети Интернет. В конечном счете злоумышленникам удалось получить административный доступ к системам контроля, содержавшим план здания, расположение офисов и даже пометки с именами сотрудников компании.

Разработчики Tridium выпустили соответствующие исправления безопасности для своей продукции в августе текущего года. 

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.