Malware infecteert Amerikaanse energievoorzieningen via USB-stations

Twee Amerikaanse energiebedrijven meldden de afgelopen drie maanden malware-infecties, waarbij de schijnbare software kennelijk werd ingebracht. via beschadigde USB-drives, volgens het Cyber ​​Emergency Response Team van het Amerikaanse ministerie van Binnenlandse Veiligheid (ICS-CERT). In één geval werd het industriële besturingssysteem van een energiecentrale geïnfecteerd met "gewone en geavanceerde malware" "Blijkbaar via een USB-stick van een medewerker, volgens de ICS-CERT Monitor van oktober tot december 2012.

De publicatie noemde de malware niet discove rood. De besmette USB-schijf kwam in contact met een "handvol machines" in de stroomopwekkingsfaciliteit en onderzoekers vonden geavanceerde malware op twee technische werkstations die cruciaal zijn voor de werking van de besturingsomgeving, zei ICS-CERT.

[Lees meer: ​​Beste NAS-boxen voor mediastreaming en back-up]

Onderzoekers hebben geen malware gevonden op 11 andere onderzochte werkstations, ICS-CERT zei.

ICS-CERT beveelt aan dat de stroomvoorziening nieuwe USB-gebruikrichtlijnen vaststelt, inclusief het schoonmaken van een USB-apparaat vóór elk gebruik.

Bij het tweede incident nam een ​​energiebedrijf begin oktober contact op met ICS-CERT om een ​​virusinfectie in een turbinecontrolesysteem te melden. Ongeveer 10 computers werden getroffen, zei ICS-CERT.

Een externe technicus gebruikte een USB-schijf om software-updates te uploaden tijdens upgrades van apparatuur, zei ICS-CERT. De malware vertraagde de heropening van de fabriek met drie weken, zei de organisatie.