Архив

Интернет-червь Slammer парализовал работу АЭС в США

Причиной произошедшего в январе этого года отключения двух ключевых компьютерных систем атомной электростанции Дэвис-Бэсс, расположенной в американском штате Огайо, стал интернет-червь Helkern (Slammer). К такому выводу пришли специалисты Комисии по ядерному надзору, сообщает Associated Press.

Проведя тщательное расследование, федеральные инспекторы обнаружили серьезные нарушения в работе компании FirstEnergy Nuclear, занимавшейся аппаратным и программным обеспечением АЭС. В результате сеть Дэвис-Бэсс была подключена без надлежащих мер предосторожности, что привело к проникновению в нее вируса Helkern и выходу из строя систем наблюдения за параметрами безопасности и обеспечения технологического процесса. Кроме того, FirstEnergy Nuclear не установила заплатку, ликвидирующую брешь в системе безопасности Microsoft SQL Server.

В свою очередь представители FirstEnergy Nuclear заявили, что они тщательно фиксируют все внешние соединения своей сети, устанавливают дополнительные программы для обеспечения безопасности и обращают особое внимание своих сотрудников на необходимость устранения брешей.

Опираясь на результаты расследования, Комиссия по ядерному надзору призвала руководителей всех энергетических предприятий изолировать системы безопасности станций от остальных компонентов корпоративных сетей или ограничивать количество их внешних соединений.

Игорь Громов

Интернет-червь Slammer парализовал работу АЭС в США

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике