Хакери атакуват енергийния сектор през новa уязвимост в IoT устройствата
Microsoft предизвести, че злонамерени хакери употребяват от дълго време непотдържан вид уеб сървъри, намиращ се нормално в IoT устройства (Интернет на нещата), с цел да провеждат офанзиви против организации в енергийния бранш.
В разбор, оповестен в средата на седмицата, откривателите на Microsoft оповестяват, че са разкрили уязвим съставен елемент с отворен код в уеб сървъра Boa, който към момента се употребява необятно в редица рутери и камери за сигурност, както и в известни комплекти за разработка на програмен продукт (SDK), макар че софтуерът им е изведен от приложимост още през 2005 година
Технологичният колос разпознава уязвимостта, до момента в който проверява навлизане в индийската електрическа мрежа, разказано за първи път от Recorded Future през април, при което китайска държавно спонсорирана група употребява сходни устройства, с цел да проникне в мрежи, употребявани за наблюдаване и надзор на физически промишлени системи.
Microsoft оповестява, че е идентифицирала един милион свързани към интернет сървърни съставни елементи на Boa в световен мащаб в границите на една седмица, като предизвести, че уязвимият съставен елемент съставлява " риск за веригата на доставки, който може да засегне милиони организации и устройства ".
Компанията добави, че продължава да записва опити на нападатели да употребяват минусите на Boa, които включват неточност с висока степен на откриване на информация (CVE-2021-33558) и случаен достъп до файлове (CVE-2017-9833).
" Известните уязвимости, засягащи такива съставни елементи, разрешават на нападателя да събира информация за мрежовите активи преди да стартира самата офанзива и да получи достъп до мрежата неусетно, получавайки годни идентификационни данни ", предизвестяват от Microsoft, като прибавят, че това разрешават офанзивата да има " доста по-голямо влияние ".
Атаката против най-голямата енергийна компания в Индия
Най-новата сходна офанзива е компрометирането на Tata Power – най-големия индийски производител на електрическа енергия, през октомври. В резултат на този пробив групата Hive е разгласила данни, откраднати от индийския енергиен колос, които са включвали сензитивна информация за чиновниците, инженерни чертежи, финансови и банкови данни, данни за клиентите и други
В малко изказване, оповестено в петък, основаната в Мумбай компания съобщи, че офанзивата е засегнала някои от нейните ИТ системи.
Дружеството създава, придвижва и продава на дребно електрическа енергия в южноазиатската страна и има за цел да удвои каузи на чистата сила в портфолиото си до 60% за пет години от към 1/3 в този момент, като задачата е до 2045 година да доближи чисти нулеви излъчвания.
В близкото минало Tata Power също по този начин прояви интерес към разгръщане на бизнеса си посредством покривни слънчеви съоръжения и микромрежи, решения за предпазване, слънчеви помпи, инфраструктура за зареждане на електрически автомобили и автоматизация на дома. Компанията обслужва повече от 12 млн. консуматори посредством своите дистрибуторски сдружения.
В доста свои изказвания представителите на индийските обществени управляващи показват киберсигурността на енергийната си ситема като огромно предизвикателство. За похлупак, през април основаната в Съединени американски щати компания за киберсигурност Recorded Future разкри, че спонсорирани от китайската страна хакери са се насочили към индийския енергиен бранш в границите на дълготраен план.
В разбор, оповестен в средата на седмицата, откривателите на Microsoft оповестяват, че са разкрили уязвим съставен елемент с отворен код в уеб сървъра Boa, който към момента се употребява необятно в редица рутери и камери за сигурност, както и в известни комплекти за разработка на програмен продукт (SDK), макар че софтуерът им е изведен от приложимост още през 2005 година
Технологичният колос разпознава уязвимостта, до момента в който проверява навлизане в индийската електрическа мрежа, разказано за първи път от Recorded Future през април, при което китайска държавно спонсорирана група употребява сходни устройства, с цел да проникне в мрежи, употребявани за наблюдаване и надзор на физически промишлени системи.
Microsoft оповестява, че е идентифицирала един милион свързани към интернет сървърни съставни елементи на Boa в световен мащаб в границите на една седмица, като предизвести, че уязвимият съставен елемент съставлява " риск за веригата на доставки, който може да засегне милиони организации и устройства ".
Компанията добави, че продължава да записва опити на нападатели да употребяват минусите на Boa, които включват неточност с висока степен на откриване на информация (CVE-2021-33558) и случаен достъп до файлове (CVE-2017-9833).
" Известните уязвимости, засягащи такива съставни елементи, разрешават на нападателя да събира информация за мрежовите активи преди да стартира самата офанзива и да получи достъп до мрежата неусетно, получавайки годни идентификационни данни ", предизвестяват от Microsoft, като прибавят, че това разрешават офанзивата да има " доста по-голямо влияние ".
Атаката против най-голямата енергийна компания в Индия
Най-новата сходна офанзива е компрометирането на Tata Power – най-големия индийски производител на електрическа енергия, през октомври. В резултат на този пробив групата Hive е разгласила данни, откраднати от индийския енергиен колос, които са включвали сензитивна информация за чиновниците, инженерни чертежи, финансови и банкови данни, данни за клиентите и други
В малко изказване, оповестено в петък, основаната в Мумбай компания съобщи, че офанзивата е засегнала някои от нейните ИТ системи.
Дружеството създава, придвижва и продава на дребно електрическа енергия в южноазиатската страна и има за цел да удвои каузи на чистата сила в портфолиото си до 60% за пет години от към 1/3 в този момент, като задачата е до 2045 година да доближи чисти нулеви излъчвания.
В близкото минало Tata Power също по този начин прояви интерес към разгръщане на бизнеса си посредством покривни слънчеви съоръжения и микромрежи, решения за предпазване, слънчеви помпи, инфраструктура за зареждане на електрически автомобили и автоматизация на дома. Компанията обслужва повече от 12 млн. консуматори посредством своите дистрибуторски сдружения.
В доста свои изказвания представителите на индийските обществени управляващи показват киберсигурността на енергийната си ситема като огромно предизвикателство. За похлупак, през април основаната в Съединени американски щати компания за киберсигурност Recorded Future разкри, че спонсорирани от китайската страна хакери са се насочили към индийския енергиен бранш в границите на дълготраен план.
Източник: profit.bg
КОМЕНТАРИ