Malware pentru producerea de monede virtuale infecteaza o rețea SCADA

Malware pentru producerea de monede virtuale a fost descoperit pe serverele unei companii de utilități de apă!

Furnizorul de securitate digitala Radiflow a distribuit pe Help Net Security cel mai recent exemplu al unui astfel de incident.

Compania a descoperit recent un malware care produce Monero pe cinci servere ale unei companii de utilități de apă situată în Europa.

“Aceste PC-uri aveau o conectivitate indirectă la Internet pentru monitorizare de la distanță”,  a explicat Yehonatan Kfir, CTO la Radiflow”. Se pare că una dintre aceste conexiuni a fost folosită în mod greșit pentru navigarea către un site cu malware și de acolo acesta s-a  răspândit în rețeaua internă afectand mai multe servere”.

Compania a descoperit atacul ca parte a unei monitorizări de rutină și continuă a rețelei OT a clientului de utilități de apă.

Sistemul său de detectare a intruziunilor industriale a ridicat alarma după identificarea mai multor anomalii, printre care încercări neașteptate de comunicare HTTP cu adrese IP suspecte și modificări la topologia rețelei OT a clientului (dintr-o topologie arborescentă tipică pentru rețelele SCADA într- cum ar fi topologia în care mai multe servere comunică cu multe adrese IP externe ale bazinelor cripto-minerale).

“Ca o masura imediată, întregul sistem a fost deconectat de pe Internet”, a spus Kfir. “Vom proiecta configurația îmbunătățită în câteva zile, dar va include probabil un firewall îmbunătățit pentru legătura pe Internet și o mai bună segmentare în interiorul site-ului.”

Din fericire, funcționarea organizatiei nu a fost afectată, dar dacă malware-ul nu ar fi fost descoperit, atacul ar fi avut un impact negativ asupra operațiunilor de afaceri.

Sursa: https://www.helpnetsecurity.com/2018/02/08/crypto-mining-malware-hits-scada-network/