Операторский центр и администрация
Критические события
Описание события
Представители нефтегазовой компании Tube сообщили об аномалии: в течение двух недель на предприятии наблюдаются необъяснимые сбои технологических процессов. Расследование показало, что Tube столкнулась с изощренной хакерской атакой, проходившей в несколько этапов.
Предположительно около полугода назад на компьютеры операторов АСУ ТП попало вредоносное ПО, замаскированное под легитимное системное приложение. Вредонос, действуя как кейлоггер, на протяжении всего времени скрытно записывал все нажатия клавиш (в том числе в те моменты, когда операторы вводили учетные данные).
История на этом не закончилась. Около двух недель назад компанию атаковала неизвестная хакерская группировка. Проникнув в инфраструктуру, злоумышленники обнаружили приятный для себя сюрприз: компьютеры Tube уже были заражены! Оставалось просто извлечь оттуда накопленную информацию и с помощью учетных данных оператора получить доступ к критически важным системам предприятия.
Манипулируя параметрами оборудования, атакующие чуть не спровоцировали серьезную аварию. Специалисты Tube вовремя заметили неладное, благодаря чему удалось избежать катастрофы. Однако радоваться рано: пока непонятно, попали ли в руки злоумышленников какие-либо конфиденциальные данные…
Последствия
1. Финансовый ущерб
2. Частичная остановка деятельности предприятия
Такое уже случалось
Comnews
Lifting Zmiy стала проникать во внутренние сети через SCADA-системы
«Группировка использовала весьма экзотическую инфраструктуру для серверов управления. Они взламывали программируемые логические контроллеры (ПЛК) для управления и диспетчеризации, которые среди прочего используются для управления лифтовым оборудованием и входят в состав систем диспетчерского управления и сбора данных (SCADA). Группировка внедряла в них код управления вредным программным обеспечением (ПО), нацеленным вглубь внутренних систем жертв», — рассказали авторы исследования.
Представители нефтегазовой компании Tube сообщили об аномалии: в течение двух недель на предприятии наблюдаются необъяснимые сбои технологических процессов. Расследование показало, что Tube столкнулась с изощренной хакерской атакой, проходившей в несколько этапов.
Предположительно около полугода назад на компьютеры операторов АСУ ТП попало вредоносное ПО, замаскированное под легитимное системное приложение. Вредонос, действуя как кейлоггер, на протяжении всего времени скрытно записывал все нажатия клавиш (в том числе в те моменты, когда операторы вводили учетные данные).
История на этом не закончилась. Около двух недель назад компанию атаковала неизвестная хакерская группировка. Проникнув в инфраструктуру, злоумышленники обнаружили приятный для себя сюрприз: компьютеры Tube уже были заражены! Оставалось просто извлечь оттуда накопленную информацию и с помощью учетных данных оператора получить доступ к критически важным системам предприятия.
Манипулируя параметрами оборудования, атакующие чуть не спровоцировали серьезную аварию. Специалисты Tube вовремя заметили неладное, благодаря чему удалось избежать катастрофы. Однако радоваться рано: пока непонятно, попали ли в руки злоумышленников какие-либо конфиденциальные данные…
Последствия
1. Финансовый ущерб
2. Частичная остановка деятельности предприятия
Такое уже случалось
Comnews
Lifting Zmiy стала проникать во внутренние сети через SCADA-системы
«Группировка использовала весьма экзотическую инфраструктуру для серверов управления. Они взламывали программируемые логические контроллеры (ПЛК) для управления и диспетчеризации, которые среди прочего используются для управления лифтовым оборудованием и входят в состав систем диспетчерского управления и сбора данных (SCADA). Группировка внедряла в них код управления вредным программным обеспечением (ПО), нацеленным вглубь внутренних систем жертв», — рассказали авторы исследования.
Если у вас есть вопросы об участии или самой битве — мы будем рады помочь по адресу hello@standoff365.com
© Standoff 365. All rights reserved
RU
