Siemens: Pelanggan Jerman Dipukul oleh Worm Industri

Siemens mengesahkan Selasa bahawa salah satu daripada pelanggannya telah dilanda cacing baru yang direka untuk mencuri rahsia daripada sistem kawalan perindustrian.

Setakat ini, syarikat itu telah diberitahu mengenai satu serangan, pada pengeluar Jerman bahawa Siemens enggan dikenali. "Kami dimaklumkan oleh salah satu penyepadu sistem kami, yang telah membangunkan projek untuk pelanggan dalam industri proses," kata jurucakap Industri Siemens, Wieland Simon dalam mesej e-mel. Syarikat itu cuba menentukan sama ada serangan itu menyebabkan kerosakan, katanya.

Cacing, yang dikenali sebagai Stuxnet, pertama kali dilihat bulan lalu, apabila ia menjangkiti sistem pada organisasi Iran yang tidak dikenali, menurut Sergey Ulasen, ketua antivirus jabatan kernel di VirusBlokAda, di Minsk, Belarus. Mangsa yang tidak dikenali itu, yang tidak memiliki sistem SCADA (kawalan pengawasan dan pengambilalihan data) yang disasarkan oleh cacing, "memberitahu kami stesen kerja mereka secara semula jadi tanpa sebarang sebab," kata Ulasen dalam mesej e-mel pada Selasa.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

VirusBlokAda tidak lama lagi menerima laporan malware dari "seluruh timur tengah," tambahnya. Minggu lalu, Microsoft berkata bahawa ia telah mencuba percubaan percubaan di A.S., Indonesia, India dan Iran. Penjual keselamatan Symantec kini sedang mencatat 9,000 percubaan percubaan setiap hari.

Setelah mendapat akses ke sistem Iran, penyelidik VirusBlokAda dapat menganalisis cacing dan menentukan bahawa ia mengeksploitasi kerentanan baru dan tidak terpasang dalam sistem operasi Windows Microsoft, yang membolehkannya untuk menyebarkan melalui peranti USB dan sistem fail rangkaian.

Cacing yang sangat canggih juga mengambil kesempatan daripada kata laluan lalai yang digunakan oleh konsol pengurusan Siemens untuk menyambung dan kemudian mencuri rahsia industri daripada syarikat yang dijangkiti. Jika ia berfungsi, cacing itu boleh mencuri "resipi" pembuatan daripada mangsa, membenarkan penjenayah memalsukan produk.

Pakar keselamatan telah memberi amaran bahawa jenis pengintipan perindustrian berasaskan komputer ini menjadi ancaman perniagaan utama yang sedang berlangsung. Pada awal tahun ini, kedua-dua Intel dan Google mengakui bahawa mereka adalah sasaran untuk mengintip serangan, tetapi ini adalah cacing yang dilaporkan kepada orang ramai untuk menyasarkan sistem SCADA.

Pada hari Selasa, pasukan Amerika Syarikat Jabatan Kawalan Perindustrian Sistem Kawalan Perindustrian Keselamatan Negara menghantar satu nasihat, mengesahkan bahawa Siemens 'Simatic WinCC dan produk Step 7 dipengaruhi oleh cacing.

Siemens telah mengatakan bahawa ia merancang untuk menerbitkan panduan pelanggan untuk isu di laman webnya, tetapi pada hari Selasa petang waktu Pasifik, laman web ini tidak dalam talian.

Robert McMillan merangkumi berita keselamatan komputer dan teknologi berita umum untuk Perkhidmatan Berita IDG. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]