SG.hu·
Iránhoz köthető hackerek támadták az amerikai energetikai rendszereket
A hatóságok szerint iráni kibercsoportok programozható ipari vezérlők feltörésével okoztak működési zavarokat amerikai olaj, gáz és vízügyi vállalatoknál.
Az amerikai Szövetségi Nyomozó Iroda, a Federal Bureau of Investigation jelentése szerint Iránhoz köthető hackerek felelősek azért, hogy az utóbbi időben zavarok voltak az Egyesült Államok olaj-, gáz- és vízügyi infrastruktúrájához kapcsolódó vállalatok internetes hozzáférésében. A közzétett jelentés arra figyelmeztet, hogy az ország más hasonló vállalatainak is számolniuk kell a támadások fokozódásával. A hackerek egyre gyakrabban próbálják átvenni az irányítást az úgynevezett programozható logikai vezérlők felett. Ezek a PLC rendszerek lehetővé teszik, hogy fizikai gépeket digitálisan, távoli helyről irányítsanak.
A jelentés szerint az Iránhoz köthető kódfejlesztők eltávolították az egyik vállalat, a Rockwell Automation PLC rendszereihez biztosított biztonságos internetes hozzáférést, majd "rosszindulatúan léptek kapcsolatba a projektfájlokkal és módosították az adatokat". A hackerek először tavaly januárban szereztek hozzáférést egyes platformokhoz. A jelentés szerint a kompromittált rendszerekhez való minden hozzáférés márciusra megszűnt. Az FBI közölte, hogy a támadás "működési zavarokat" és "pénzügyi veszteségeket" okozott.
A Rockwell Automation 2019-ben partnerségre lépett az SLB vállalattal, amely korábban Schlumberger néven volt ismert. A két cég közösen hozta létre a Sensia nevű vállalatot, amely automatizálási megoldásokat kínál az olaj- és gázipar számára. A partnerséget a múlt héten felbontották, de a vállalat továbbra is együttműködik jelentős nemzetközi olajvállalatokkal, köztük a szaúdi tulajdonú Saudi Aramco társasággal. Az Aramco a világ legnagyobb olajtermelő vállalata.
A Rockwell Automation nem az egyetlen cég, amelyet nemrég Iránhoz köthető hackerek támadtak meg. Március közepén az Iránhoz kapcsolódó kódfejlesztők célpontjává vált az amerikai orvostechnikai eszközöket gyártó Stryker vállalat is. Egyelőre nem világos, hogy a biztonsági incidens hatással volt-e a fizikai működésre. A kibertámadások személyesen érintették az FBI igazgatóját, Kash Patel-t is. Hackerek kiszivárogtatták az e-mailjeit, valamint több mint tíz évvel ezelőtti utazásaival és üzleti tevékenységeivel kapcsolatos dokumentumokat.
Rob Lee, a kiberbiztonsági cég, a Dragos társalapítója és vezérigazgatója azt mondta: "Láttuk, hogy Iránban állami és nem állami szereplők egyaránt valós kockázatot jelentenek, és hajlandóságot mutatnak arra, hogy embereknek ártsanak ezeknek a rendszereknek a feltörésével. Teljes mértékben arra számítok, hogy továbbra is fenntartják a nyomást, és azokat a létesítményeket veszik célba, amelyekhez hozzáférést tudnak szerezni." Az FBI arra ösztönözte a vállalatokat, hogy alkalmazzanak hálózati védelmi megoldásokat, valamint vezessenek be többfaktoros hitelesítést a jövőbeli támadások megelőzése érdekében. A jelentést a National Security Agency, az United States Department of Energy és a Cybersecurity and Infrastructure Security Agency közreműködésével tették közzé.
Az Egyesült Államok és Irán közötti konfliktus a jelek szerint enyhülni kezdett, miután kedden a két ország ideiglenes tűzszünetben állapodott meg, amely egy hosszabb távú békemegállapodás előkészítését szolgálhatja. A háború során a Donald Trump vezette amerikai kormányzat jelentős légicsapásokat mért Irán gáz- és energetikai infrastruktúrájára.
Az amerikai Szövetségi Nyomozó Iroda, a Federal Bureau of Investigation jelentése szerint Iránhoz köthető hackerek felelősek azért, hogy az utóbbi időben zavarok voltak az Egyesült Államok olaj-, gáz- és vízügyi infrastruktúrájához kapcsolódó vállalatok internetes hozzáférésében. A közzétett jelentés arra figyelmeztet, hogy az ország más hasonló vállalatainak is számolniuk kell a támadások fokozódásával. A hackerek egyre gyakrabban próbálják átvenni az irányítást az úgynevezett programozható logikai vezérlők felett. Ezek a PLC rendszerek lehetővé teszik, hogy fizikai gépeket digitálisan, távoli helyről irányítsanak.
A jelentés szerint az Iránhoz köthető kódfejlesztők eltávolították az egyik vállalat, a Rockwell Automation PLC rendszereihez biztosított biztonságos internetes hozzáférést, majd "rosszindulatúan léptek kapcsolatba a projektfájlokkal és módosították az adatokat". A hackerek először tavaly januárban szereztek hozzáférést egyes platformokhoz. A jelentés szerint a kompromittált rendszerekhez való minden hozzáférés márciusra megszűnt. Az FBI közölte, hogy a támadás "működési zavarokat" és "pénzügyi veszteségeket" okozott.
A Rockwell Automation 2019-ben partnerségre lépett az SLB vállalattal, amely korábban Schlumberger néven volt ismert. A két cég közösen hozta létre a Sensia nevű vállalatot, amely automatizálási megoldásokat kínál az olaj- és gázipar számára. A partnerséget a múlt héten felbontották, de a vállalat továbbra is együttműködik jelentős nemzetközi olajvállalatokkal, köztük a szaúdi tulajdonú Saudi Aramco társasággal. Az Aramco a világ legnagyobb olajtermelő vállalata.
A Rockwell Automation nem az egyetlen cég, amelyet nemrég Iránhoz köthető hackerek támadtak meg. Március közepén az Iránhoz kapcsolódó kódfejlesztők célpontjává vált az amerikai orvostechnikai eszközöket gyártó Stryker vállalat is. Egyelőre nem világos, hogy a biztonsági incidens hatással volt-e a fizikai működésre. A kibertámadások személyesen érintették az FBI igazgatóját, Kash Patel-t is. Hackerek kiszivárogtatták az e-mailjeit, valamint több mint tíz évvel ezelőtti utazásaival és üzleti tevékenységeivel kapcsolatos dokumentumokat.
Rob Lee, a kiberbiztonsági cég, a Dragos társalapítója és vezérigazgatója azt mondta: "Láttuk, hogy Iránban állami és nem állami szereplők egyaránt valós kockázatot jelentenek, és hajlandóságot mutatnak arra, hogy embereknek ártsanak ezeknek a rendszereknek a feltörésével. Teljes mértékben arra számítok, hogy továbbra is fenntartják a nyomást, és azokat a létesítményeket veszik célba, amelyekhez hozzáférést tudnak szerezni." Az FBI arra ösztönözte a vállalatokat, hogy alkalmazzanak hálózati védelmi megoldásokat, valamint vezessenek be többfaktoros hitelesítést a jövőbeli támadások megelőzése érdekében. A jelentést a National Security Agency, az United States Department of Energy és a Cybersecurity and Infrastructure Security Agency közreműködésével tették közzé.
Az Egyesült Államok és Irán közötti konfliktus a jelek szerint enyhülni kezdett, miután kedden a két ország ideiglenes tűzszünetben állapodott meg, amely egy hosszabb távú békemegállapodás előkészítését szolgálhatja. A háború során a Donald Trump vezette amerikai kormányzat jelentős légicsapásokat mért Irán gáz- és energetikai infrastruktúrájára.