هکرها با بدافزار Triton به سیستم امنیتی کارخانه ای یورش بردند
به گزارش سیناپرس به نقل از کلیک،کارشناسان امنیت فضای مجازی FireEye، هک یک کارخانه صنعتی بزرگ و اختلال در سیستم امنیتی آن را تصدیق کردند، اما تصمیم گرفتند نام کارخانه را افشا نکنند. برخی معتقدند که این کارخانه در خاورمیانه واقع شده است و از طرفی برخی دیگر نیز حدس میزنند این کارخانه در عربستان صعودی باشد، اما هیچ اطلاعات معتبری درباره هویت کارخانه منتشر نشده است.
طبق گزارش FireEye، هکرها یک برنامه بدافزار به نام Triton را به داخل سیستم امنیتی کارخانه وارد کردهاند و به این ترتیب توانستند سیستم را به کلی مختل کنند. احتمال آن وجود دارد که این اقدام مقدمهای برای یک حمله سایبری بزرگتر باشد.
کارشناسان با توجه به شواهد موجود حدس میزنند این اقدام از طرف یک فرد یا گروه غیر وابسته نباشد و از طرف یک فعال دولتی سازماندهی شده باشد. از آنجایی که کارخانه مورد حمله واقع شده از زیرساختهای اصلی به شمار میرود و هکرها هیچگونه هدف مالی را دنبال نمیکنند و تقاضای پولی نکردهاند و از طرفی انجام هکی با این وسعت نیازمند منابع و تجهیزات زیادی است، به نظر میرسد این احتمال چندان هم نامعقول نباشد.
همانطور که قبلاً نیز گفته شد، هیچ اطلاعاتی در رابطه با موقعیت مکانی و نوع فعالیت کارخانه در دست نیست. بر اساس گزارش سایت رویترز، احتمال آن میرود که این کارخانه مربوط به خاورمیانه باشد؛ اما در هر صورت نمیتوان در این مورد مطمئن بود.
کارشناسان با انتشار این خبر به کاربران برنامه امنیتی Triconex که بیشتر در کارخانههای انرژی و پالایشگاههای نفت استفاده میشود، هشدار دادند موارد امنیتی را بیش از پیش رعایت کنند.
موسسه امنیت فضای مجازی در رابطه با بدافزار Triton که در این هک از آن استفاده شده است، می گوید این بدافزار از ماه اوت در عملیات هک دیده شده است و نوع خاصی از سیستم های امنیتی را هدف می گیرد و طرز کار آن به این صورت است که برنامه سیستم را تغییر می دهد و حتی می تواند سیستم را به طور کامل از کار بیندازد.
No tags for this post.
