Промышленная компания из Нью-Джерси, США, стала жертвой хакеров, которые взломали ее автоматизированную систему управления (Industrial control system, ICS). Хакерам удалось получить доступ к системе с помощью бэкдора, который был внедрен компанией-производителям ICS.
Согласно меморандуму ФБР, злоумышленникам удалось получить доступ к механизму управления отоплением и вентиляцией. Хакеры систематически получали несанкционированный доступ к ICS на протяжении февраля и марта этого года, после того, как пользователь Twitter под псевдонимом @ntisec, который связан с организаторами взлома, опубликовал сообщение о необходимости усиления защиты SCADA систем.
Хакеры использовали поисковик Shodan для того, чтобы найти системы Tridium Niagara, подключённые напрямую к интернету. Именно в выдаче Shodan был обнаружен IP-адрес компании из Нью Джерси, которая в итоге пострадала.
Компания использовала систему Niagara для вентилирования не только собственных помещений, но и устанавливала ее своим клиентам, среди которых финансовые институты и другие коммерческие организации. Все системы работали через интернет, не используя при этом межсетевых экранов или других очевидных мер защиты.
Для эксплуатации бэкдора злоумышленникам достаточно было подключиться к реальному IP-адресу системы, и получить над ней полный административный контроль, в том числе через графический интерфейс.
Расследование инцидента показало, что хакеры подключались к уязвимым системам с различных IP адресов, размещенных в нескольких странах. О том, был ли хакерами нанесен какой либо урон, в меморандуме ФБР не уточняется.
Источник: SecurityLab
|
