Подборка материалов (на русском языке) из СМИ с информацией об инцидентах  в области кибербезопасности АСУ ТП (ICS, SCADA) и интернета вещей (IoT).

Все свежие материалы публикуются в блоге Кибербезопасность+ с тегом [инцидент].

2016 год

• Август 2016 г.
  • [инцидент] В автомобилях Volkswagen в очередной раз обнаружено несанкционированное ПО
    ПО позволяло останавливать систему контроля выбросов в моделях с трехлитровыми двигателями.
  • [инцидент] Delta Airlines предупредила о приостановке вылетов из-за сбоя в работе компьютерной системы
    Сбой вызван нарушением энергоснабжения в Атланте, произошедшего в ночь с 7-го на 8-е августа.
• Июль 2016 г.
  • [инцидент] ФСБ обнаружила масштабную кибератаку на госорганы России
    Федеральная служба безопасности (ФСБ) России выявила внедрение вредоносных шпионских программ в компьютерные сети порядка 20 российских организаций. Об этом в субботу, 30 июля, пишет «Интерфакс» со ссылкой на сообщение центра общественных связей ФСБ.
  • [инцидент] Conficker использовался для атак на IoT-устройства в американских больницах
    Медицинские данные продаются на черном рынке по цене в $15-$20 за запись.
  • [инцидент] Злоумышленники продают доступ к элементам SCADA-систем
    Платный доступ к SCADA-системам предлагают не только организации, но и отдельные хакеры.
• Июнь 2016 г.
  • [инцидент] Irongate — Загадочный последователь Stuxnet атакует промышленную автоматику
    Специалисты компании FireEye обнаружили новое семейство вредоносных программ, предназначенных для атаки на системы промышленной автоматизации. Они пытаются вмешаться в определённые технологические процессы, моделируемые в среде Siemens, прячут активность от оператора и стараются избежать анализа.
• Май 2016 г.
  • [инцидент] База данных главного поставщика электроэнергии в Калифорнии обнаружена в открытом доступе
    БД содержала информацию о 47 тыс. компьютеров, серверов, виртуальных машин и других устройств.
  • [инцидент] Умные дверные звонки Ring показывали пользователям чужую картинку
    В умных видеодомофонах Ring, которые позиционируются компанией-производителем как IoT-дверные звонки, был обнаружен неприятный баг. Владельцы Ring обнаружили на экранах своих мобильных устройств видео с чужих домофонов. Оказалось, произошла путаница с ID в базе.
• Апрель 2016 г.
  • [инцидент] Сеть одного из коммунальных предприятий США подверглась кибератаке
    В результате инцидента 250 сотрудников предприятия были отключены от системы учета и сервиса электронной почты.
  • [инцидент] На компьютерах германской АЭС нашли малварь
    Руководство атомной электростанции Гундремминген, расположенной на юге Германии, в 120 км от Мюнхена, выпустило официальный пресс-релиз, согласно которому, на компьютерах АЭС недавно обнаружили вредоносное ПО. К счастью, заражение не распространилось на системы ICS/SCADA и не представляло угрозы для работы электростанции.
  • [инцидент] Швеция считает, систему управления полетов атаковали российские хакеры
    4 ноября 2015 г. в трех крупнейших аэропортах Швеции «Арланда», «Ландветтер» и «Бромма» произошло масштабное отключение системы управления полетами. Изначально причина сбоя была связана с аномально сильными всплесками солнечной активности и повышенным уровнем солнечной радиации.
  • [инцидент] [ZLONOV.ru] WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП
    В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего.
• Март 2016 г.
  • [инцидент] Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение
    Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём IP и скриншоты рабочего стола компьютерных систем, на которых стоит VNC, не требующий пароля. Частные машины, бытовая электроника, кассовые аппараты, промышленные контроллеры — и к каждому из этих устройств можно подключиться без ведома владельца.
  • [инцидент] Власти США намерены обвинить Иран в кибератаке на дамбу и банки
    В вердикте будет указана связь злоумышленников с правительством Ирана. Сегодня, 24 марта, администрация президента США Барака Обамы обвинит хакеров из Ирана в кибератаке на несколько американских финансовых учреждений и компьютерную систему дамбы вблизи Нью-Йорка. Атаки произошли в 2012 и 2013 годах.
  • [инцидент] Израильские власти обвинили палестинского хакера во взломе военных беспилотников
    Подозреваемый разработал ряд компьютерных программ, позволяющих террористам просматривать снятые беспилотниками записи.
  • [инцидент] Террористы предположительно взломали сеть Wi-Fi в московском метро
    Пресс-служба провайдера «МаксимаТелеком» опровергла факт кибератаки. В среду, 23 марта, в СМИ появилась информация о взломе сети Wi-Fi в московском метро членами запрещенной в РФ террористической группировки ДАИШ (ИГИЛ). Как сообщает «Афиша Daily», при попытке подключиться к сети Wi-Fi на Калужско-Рижской линии между станциями «Рижской» и «Алексеевской» одна из пассажиров, Светлана Зубарева, увидела на экране своего устройства флаг ДАИШ и сообщение с угрозами.
  • [инцидент] Хакеры случайно получили доступ к SCADA-системе водоочистной станции и ради интереса изменили ее настройки
    Злоумышленники изменили уровень используемых для очистки воды химических веществ.Участники хакерской группировки, занятые в нескольких активистских движениях, случайно атаковали ICS/SCADA-систему водоочистной станции. Злоумышленникам удалось получить доступ к ключевым настройкам и изменить количество используемых для очистки водопроводной воды химических веществ. Этот весьма необычный случай описан в дайджесте Data Breach Digest экспертов команды RISK компании Verizon.
• Февраль 2016 г.
  • [инцидент] Голливудская клиника заплатила выкуп $17000, чтобы избавиться от шифровальщика
    Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medical Center) оказалась в буквальном смысле парализована из-за заражения вымогательским ПО. Больница была вынуждена передать некоторых пациентов другим клиникам и отказаться от использования техники в пользу ручки и бумаги. По информации СМИ, хакеры требовали 9000 биткоинов выкупа, что составляет порядка 3,6 млн долларов США. Теперь представители клиники рассказали, что случилось на самом деле. Нет, СМИ практически не ошиблись, но сильно преувеличили сумму выкупа.
  • [инцидент] США готовили кибератаку на Иран с случае провала переговоров по ядерной программе
    Nitro Zeus разрабатывался для нейтрализации воздушных сил Ирана, систем связи и энергоснабжения. С приходом к власти президента Барака Обамы в Пентагоне разработали план масштабной кибератаки на Иран в случае провала дипломатических переговоров по ядерной программе и эскалации военного конфликта, сообщает издание The New York Times со ссылкой на чиновников американской разведки.
  • [инцидент] Замминистра энергетики США обвинила Россию в организации блэкаута на Украине в декабре – CNN
    Масштабные сбои в энергоснабжении на Украине в декабре 2015 г. были вызваны хакерской атакой, организованной Россией, заявила замминистра энергетики США Элизабет Шервуд-Рэндалл. Об этом сообщает CNN со ссылкой на информированный источник.
• Январь 2016 г.
  • [инцидент] Обнаружен троян, инфицирующий «умные» телевизоры
    Вредоносное ПО эксплуатирует уязвимость в устаревших версиях ОС Android.