Согласно документам , недавно обнародованным сотрудниками ФБР, угроза компрометации промышленных систем управления (industrial control systems, ICS) является вполне реальной. В своем уведомлении правоохранители раскрыли подробности взлома одной из компаний города Нью-Джерси, произошедшего в марте 2012 года.
По данным ведомства, в ходе атаки на организацию, специализировавшуюся на установке и распространении кондиционеров, хакеры использовали бэкдор, который позволил им получить контроль над основным механизмами регулирования внутреннего отопления, вентиляции и кондиционирования воздуха в здании компании.
Вредоносный код эксплуатировал уязвимость в фреймворке Niagara AX от компании Tridium, используемом во всем мире более 300 тысячами пользователей для автоматизации управления освещением, телекоммуникациями, безопасностью и т.п.
При этом пострадавшая от взлома организация использовала уязвимый продукт не только для личного использования, но также поставляла его копии своим клиентам, среди которых есть ряд финансовых организаций и множество различных коммерческих структур.
В ФБР также отметили, что технические подробности, связанные с брешью в Niagara AX, были опубликованы в открытом доступе еще в январе текущего года. Так, неизвестный хакер, скрывающийся под псевдонимом @ntisec, утверждал, что ему удалось определить, какие организации используют уязвимые ICS системы с помощью сервиса shodanhq.com .
Пострадавший поставщик кондиционеров, использовавший Niagara AX, обеспечил защиту паролем, однако никак не ограничил подключение ICS к сети Интернет. В конечном счете злоумышленникам удалось получить административный доступ к системам контроля, содержавшим план здания, расположение офисов и даже пометки с именами сотрудников компании.
Разработчики Tridium выпустили соответствующие исправления безопасности для своей продукции в августе текущего года.
Источник: SecurityLab
|
