西门子(Siemens)周二证实,它的一个客户已经受到一个新的蠕虫设计从工业控制系统窃取机密。
迄今为止,该公司已被告知的攻击,在德国制造商西门子拒绝透露。“我们被告知,我们的系统集成商之一,为客户开发一个项目在过程行业,“西门子工业发言人西蒙维兰德在一封电子邮件里说。该公司正试图确定攻击造成的伤害,他说。
的蠕虫名为Stuxnet,首次发现了上个月,当它被感染的系统在一个身份不明的伊朗组织,根据谢尔盖•Ulasen VirusBlokAda杀毒内核部门主管,在白俄罗斯明斯克。不明身份的受害者,不拥有SCADA的类型(监控和数据采集)系统蠕虫的目标,“告诉我们他们的工作站连续重启,没有任何原因,“Ulasen周二在一封电子邮件里说。
VirusBlokAda很快收到报告的恶意软件“在中东地区,”他补充道。上周,微软表示登录尝试在美国感染、印尼、印度和伊朗。安全厂商赛门铁克现在日志每天大约9000感染的尝试。
获得伊朗系统后,VirusBlokAda人员能够分析蠕虫和确定,它利用一个新的和应用补丁的漏洞在微软的Windows操作系统,允许它通过USB设备传播和网络文件系统。
高度复杂的蠕虫也利用了默认密码利用西门子管理控制台连接,然后尝试从感染公司窃取工业机密。如果它工作,蠕虫可以窃取受害者的制造业“食谱”,允许罪犯假冒产品。
安全专家警告说,这种类型的电脑工业间谍是成为持续的业务构成重大威胁。今年早些时候,英特尔和谷歌承认,他们在监视目标的攻击,但这是第一次公开报道蠕虫目标SCADA系统。
周二,美国国土安全部的紧急反应小组发布了一个工业控制系统咨询第7步,确认西门子WinCC和产品受到虫的影响。
西门子已表示,它计划在其网站上发布客户指导的问题,但截至周二下午太平洋时间,这个网页不在线。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com