A kártékony programok megtámadják az amerikai hatalomátvitelt USB-meghajtókon

Két amerikai erőmű az elmúlt három hónapban jelentett rosszindulatú fertőzésekről, a rossz szoftverek nyilvánvalóan az Egyesült Államok Belbiztonsági Intézetének Cyber ​​Emergency Response Team (ICS-CERT) szerint.

Egy esetben egy villamosenergia-termelő létesítmény ipari vezérlési rendszere fertőzött "közös és kifinomult malware-kel "Láthatóan az alkalmazottak USB-meghajtóján keresztül, az ICS-CERT Monitor szerint október-decemberig.

A kiadvány nem nevezte a rosszindulatú lemezeket piros. A fertőzött USB meghajtó érintette a "maroknyi gépet" az energiatermelő létesítményben, és a nyomozók találtak kifinomult rosszindulatú programokat két, a vezérlési környezet működéséhez kritikus mérnöki munkahelyeken.

[További olvasmány: Legjobb

Az ICS-CERT azt javasolta, hogy az áramellátó egység új USB-használati irányelveket fogadjon el, beleértve a USB eszköz minden használat előtt.

A második esetben egy áramszolgáltató október elején felvette a kapcsolatot az ICS-CERT-vel, hogy jelentést tegyen egy vírusfertőzésről egy turbina vezérlőrendszerben. Az ICS-CERT elmondta, hogy kb. 10 számítógép érintett.

Egy külső technikus USB meghajtót használ fel a szoftverfrissítések feltöltéséhez a berendezések frissítései során, mondta az ICS-CERT. A rosszindulatú szoftverek három héttel késleltették az üzem újbóli megnyitását, a szervezet azt mondta: