Malware infiziert US-Power-Anlagen über USB-Laufwerke

Zwei US-amerikanische Stromkonzerne haben in den letzten drei Monaten Infektionen mit Malware gemeldet, wobei die schlechte Software anscheinend eingeführt wurde Laut dem Cyber ​​Emergency Response Team (ICS-CERT) der US-amerikanischen Behörde für innere Sicherheit (Industrial Control Systems, ICS-CERT).

In einem Fall war das industrielle Kontrollsystem einer Stromerzeugungsanlage mit "gewöhnlicher und hochentwickelter Malware" infiziert "Offenbar durch den USB-Stick eines Mitarbeiters, laut dem ICS-CERT-Monitor für Oktober bis Dezember 2012.

In der Veröffentlichung wurde die Malware nicht genannt rot. Das verdorbene USB-Laufwerk kam mit einer "Handvoll Maschinen" in der Stromerzeugungsanlage in Kontakt und die Ermittler fanden auf zwei Engineering-Arbeitsplätzen ausgefeilte Malware für den Betrieb der Kontrollumgebung, so ICS-CERT.

[Weitere Informationen: Best NAS-Boxen für Medien-Streaming und Backup]

Ermittler haben keine Malware auf 11 anderen Workstations gefunden, so ICS-CERT.

ICS-CERT empfahl, dass die Power-Einrichtung neue USB-Richtlinien annimmt, einschließlich der Reinigung eines USB-Gerät vor jeder Verwendung.

Im zweiten Vorfall kontaktierte ein Energiekonzern Anfang Oktober ICS-CERT, um eine Virusinfektion in einem Turbinenleitsystem zu melden. Ungefähr 10 Computer waren betroffen, sagte ICS-CERT.

Ein externer Techniker benutzte ein USB-Laufwerk, um Softwareaktualisierungen während der Ausrüstungsaktualisierungen hochzuladen, ICS-CERT sagte. Die Malware hat die Wiedereröffnung der Anlage um drei Wochen verzögert, teilte die Organisation mit.