سيمنز: إصابة العميل الألماني بدودة صناعية

أكدت شركة سيمنز يوم الثلاثاء أن أحد عملائها أصيبت بفيروس جديد مصمم لسرقة الأسرار من أنظمة التحكم الصناعية. تم إخطار الشركة حتى الآن بهجوم واحد على مصنع ألماني أن سيمنز رفضت تحديد. وقال فيلاند سيمون المتحدث باسم سيمنز للصناعة في رسالة بالبريد الالكتروني "أبلغنا أحد مكملي الأنظمة لدينا الذين طوروا مشروعا لعملاء في الصناعات التحويلية." وقال إن الشركة تحاول تحديد ما إذا كان الهجوم قد تسبب في حدوث أضرار.

وقد شوهدت الدودة المسماة Stuxnet لأول مرة في الشهر الماضي ، عندما أصيبت بأنظمة في مؤسسة إيرانية مجهولة ، وفقا لسيرجي Ulasen ، رئيس مكافحة الفيروسات قسم النواة في VirusBlokAda ، في مينسك ، روسيا البيضاء. وقال أولاسن في رسالة بالبريد الإلكتروني يوم الثلاثاء الماضي: "إن الضحية غير المجهولة ، التي لا تملك نوع أنظمة SCADA (السيطرة الإشرافية وحيازة البيانات) التي تستهدفها الدودة ، أخبرتنا بأن محطات عملها أعيد تشغيلها بشكل متسلسل دون أي سبب". [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]

VirusBlokAda سرعان ما تلقى تقارير عن البرامج الضارة من "في جميع أنحاء الشرق الأوسط" ، وأضاف. في الأسبوع الماضي ، صرحت مايكروسوفت أنها سجلت محاولات للإصابة بالعدوى في الولايات المتحدة وإندونيسيا والهند وإيران. بائع الحماية يعمل Symantec الآن على تسجيل حوالي 9000 محاولة للعدوى في اليوم.

بعد حصوله على إمكانية الوصول إلى النظام الإيراني ، تمكن باحثو VirusBlokAda من تحليل الدودة وتحديد أنها تستغل نقطة ضعف جديدة وغير مقررة في نظام تشغيل Windows في Microsoft ، مما يسمح لها للانتشار عبر أجهزة USB وأنظمة الملفات المتصلة بالشبكة.

تستفيد الدودة المتطورة أيضًا من كلمات المرور الافتراضية المستخدمة في وحدات تحكم إدارة شركة Siemens للاتصال ثم محاولة سرقة الأسرار الصناعية من الشركات المصابة. إذا نجحت ، فإن الدودة يمكن أن تسرق "الوصفات" المصنعة من الضحايا ، مما يسمح للمجرمين بتزييف المنتجات.

وقد حذر خبراء الأمن من أن هذا النوع من التجسس الصناعي القائم على الكمبيوتر أصبح تهديدًا تجاريًا كبيرًا مستمرًا. في وقت سابق من هذا العام ، أقر كل من Intel و Google أنهما استُهدفا بهجمات تجسس ، لكن هذه هي أول دودة يتم الإبلاغ عنها بشكل علني لاستهداف أنظمة SCADA.

قام فريق الاستجابة للطوارئ التابع لنطاق المراقبة الصناعية في وزارة الأمن الداخلي الأمريكية يوم الثلاثاء بنشر تقرير استشاري. ، مما يؤكد أن منتجات Simatic WinCC و Step 7 تتأثر بالديدان.

قالت شركة Siemens أنها تخطط لنشر توجيهات العملاء للمشكلة على موقعها الإلكتروني ، ولكن حتى بعد ظهر يوم الثلاثاء بتوقيت المحيط الهادئ ، لم تكن صفحة الويب هذه على الإنترنت.

يغطي روبرت مكميلان أخبار أمن الكمبيوتر والتكنولوجيا العامة العاجلة

The IDG News Service

. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]