Malware pentru producerea de monede virtuale a fost descoperit pe serverele unei companii de utilități de apă!
Furnizorul de securitate digitala Radiflow a distribuit pe Help Net Security cel mai recent exemplu al unui astfel de incident.
Compania a descoperit recent un malware care produce Monero pe cinci servere ale unei companii de utilități de apă situată în Europa.
“Aceste PC-uri aveau o conectivitate indirectă la Internet pentru monitorizare de la distanță”, a explicat Yehonatan Kfir, CTO la Radiflow”. Se pare că una dintre aceste conexiuni a fost folosită în mod greșit pentru navigarea către un site cu malware și de acolo acesta s-a răspândit în rețeaua internă afectand mai multe servere”.
Compania a descoperit atacul ca parte a unei monitorizări de rutină și continuă a rețelei OT a clientului de utilități de apă.
Sistemul său de detectare a intruziunilor industriale a ridicat alarma după identificarea mai multor anomalii, printre care încercări neașteptate de comunicare HTTP cu adrese IP suspecte și modificări la topologia rețelei OT a clientului (dintr-o topologie arborescentă tipică pentru rețelele SCADA într- cum ar fi topologia în care mai multe servere comunică cu multe adrese IP externe ale bazinelor cripto-minerale).
“Ca o masura imediată, întregul sistem a fost deconectat de pe Internet”, a spus Kfir. “Vom proiecta configurația îmbunătățită în câteva zile, dar va include probabil un firewall îmbunătățit pentru legătura pe Internet și o mai bună segmentare în interiorul site-ului.”
Din fericire, funcționarea organizatiei nu a fost afectată, dar dacă malware-ul nu ar fi fost descoperit, atacul ar fi avut un impact negativ asupra operațiunilor de afaceri.
Sursa: https://www.helpnetsecurity.com/2018/02/08/crypto-mining-malware-hits-scada-network/