Угроза для важной инфраструктуры: обнаружен новый вирус

“Американская фирма по кибербезопасности призвала другие страны срочно обновить компьютерную защиту их критически важной инфраструктуры после обнаружения нового вида вируса, сравнимого с вирусом Stuxnet 2010 года, атаковавшего ядерные объекты Ирана”, – сообщает Financial Times.

Компания Mandiant написала в блог-посте в четверг, что вирус под названием “Тритон” использовался против неидентифицированной важной инфраструктурной организации. Она отказалась назвать страну или отрасль промышленности, подвергшиеся атаке, но заявила, что у нее есть “некоторая уверенность в том, что нападавшие пользуются поддержкой государства”.

“Мы не знаем, была ли это Россия, Иран или Северная Корея, – заявил Джон Халквист, глава отдела киберразведки в Fire Eye, материнской компании Mandiant. – Все трое были [активны] в чрезвычайно важной инфраструктурной сфере”.

Хотя вирус не нанес никакого вреда – напротив, он непреднамеренно предупредил системы безопасности завода, приведшие к немедленному отключению компьютеров, – как утверждает Mandiant, это было “чрезвычайно важно”, потому что это пролило свет на возможные последствия того, что поддерживаемые государством хакеры могут испытать сети, управляющие важными объектами, говорится в статье.

Компания Mandiant сравнила “Тритон” с вирусом Stuxnet, а также с атакой российских хакеров в 2016 году на украинские электростанции, что привело к масштабным отключениям электричества, сообщает издание.

Источник: Financial Times