Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Ransomware útok zastavil plynovod na dva dny

10. 03. 2020

Americké ministerstvo vnitřní bezpečnosti (DHS) 18. února uvedlo, že infekce neidentifikovaným ransomwarem vynutila uzavření plynovodu na dva dny. Naštěstí nic vybouchlo. Útočník neměl kontrolu nad provozem zařízení.

Rozhraní člověk-stroj (HMI), které řídilo provoz zařízení, bylo uvedeno do offline režimu. Geograficky oddělená centrální kontrola byla schopna dohlížet na operace, ovšem bez možnosti ovládání. Výstraha, kterou vydala agentura DHS, shrnula útok a poskytla technické pokyny ostatním provozovatelům kritické infrastruktury, aby se mohli připravit na podobný typ napadení.

Ať už byl útočník kdokoli, zahájil úspěšný útok spearphishingem, který umožnil získat počáteční přístup k IT síti před průnikem do sítě operačních technologií (OT).