В Германии «хакнули» домну

/Rusmet.ru, Михаил Родионов по информации MetalBulletin/ Хакеры нанесли «крупный ущерб» доменной печи одной из германских сталелитейных компаний, получив доступ к компьютерной сети компании, сообщило Федеральное управление по информационной безопасности, не называя, однако, пострадавшую компанию. В результате атаки доменная печь перестала нормально функционировать штатным образом и оказалась в «неизвестном состоянии», что в конечном счете «нанесло серьезный физический ущерб оборудованию», указывает ведомство в своем отчете об угрозах кибербезопасности. Судя по всему, домну банально «закозлили»...

Инцидент произошел еще в 2014 году, однако известно о нем стало лишь недавно.Хакеры использовали т.н. «spear phishing» и другие сложные методы социальной инженерии, чтобы получить доступ сначала к офисной сети компании, а затем и к АСУТП. Помимо владения продвинутыми методами взлома сетей, нападавшие продемонстрировали отличное знание технологических процессов производства, заявило Федеральное управление.Федеральное управление по информационной безопасности (англ. «Federal Office for Information Security (FOIS)», нем. «Bundesamt für Sicherheit in der Informationstechnik (BSI))» — немецкое правительственное агентство. Агентство отвечает за управление безопасностью компьютеров и коммуникаций для правительства Германии. В области своей компетенции и ответственности отвечает за безопасность компьютерных приложений, защиту критической инфраструктуры, интернет-безопасность, криптографию, контрнаблюдение, сертификацию продуктов для обеспечения безопасности и аккредитацию испытательных лабораторий безопасности. Агентство расположено в Бонне и насчитывает более 400 сотрудников. 

Spear phishing (от англ. «spear» — «копье») - таргетированный почтовый фишинг с целью получения несанкционированного доступа к уязвимым данным. В отличие от фишинга вообще, он бывает «заточен» на определенное лицо, группу или организацию. Намерение состоит в хищении интеллектуальной собственности, финансовой информации или коммерческой, военной тайны и других конфиденциальных данных.Электронная почта, полученная, вроде бы, из заслуживающего доверия источника, приводит неосведомленного получателя на поддельный веб-сайт с вредоносным ПО. Такие электронные письма часто используют очень продвинутую тактику и сложные методы социальной инженерии, персонализацию сообщений и т.п. чтобы привлечь внимание жертв. В результате даже топ-менеджеры организаций могут стать жертвами электронных писем, казавшихся им вполне безопасными. Такая ошибка позволяет киберпреступникам получить данные, в которых они нуждаются для дальнейшего нападения на компьютерные сети организации-жертвы.Во многих случаях за такими атаками стоят спонсируемые правительствами хакеры. Кроме того, киберпреступники могут делать то же самое с намерением перепродать конфиденциальные данные правительствам и частным компаниям.Традиционные организационно-технические меры безопасности часто не останавливает такие нападения, из-за их «тонкой настройки», поэтому spear phishing столь трудно обнаружим. Всего одна ошибка сотрудника может иметь самые серьезные последствия для компании, организации и даже страны. С украденными данными мошенники могут разглашать коммерческую тайну, управлять курсами акций и заниматься шпионажем и даже диверсиями. Кроме того, spеar phishing атаки могут развернуть вредоносное ПО для организации ботнета из захваченных компьютеров.Для эффективного противодействия spеar phishing сотрудники должны знать о возможности получения поддельных электронных писем. Кроме того, необходимы технологические меры обеспечения почтовой безопасности.