Обзор киберинцидентов на промышленных предприятиях
Салмин Владимир,
консультант по кибербезопасности АСУ ТП
Обзор киберинцидентов. Май 2020 года

В первой половине мая произошло несколько киберинцидентов на промышленных предприятиях.

Партнеры ГК InnoSTage Kaspersky ICS-CERT опубликовали обзор этих произошедших киберинцидентов.

7 мая 2020 года о кибератаке на свои промышленные объекты сообщил швейцарский производитель поездов Stadler. Согласно заявлению компании, некоторые компьютеры корпоративной сети были заражены вредоносным ПО, со скомпрометированных устройств были украдены данные. Злоумышленники, стоящие за атакой, связались с представителями компании и потребовали выкуп, угрожая опубликовать похищенную информацию в случае неуплаты.

14 мая о заражении своих ИТ-систем вредоносным ПО сообщила крупная электроэнергетическая компания Великобритании Elexon. В результате атаки пострадали только системы внутренней IT-сети компании, включая почтовую систему, и ноутбуки. Ключевые информационные сервисы и системы электроснабжения не были затронуты кибератакой.

15 мая стало известно об атаке на металлургический концерн BlueScope, которая вызвала сбои в работе некоторых предприятий.

Киберинцидент был обнаружен в одной из компаний в США. Помимо компаний в Северной Америке атака незначительно затронула предприятия в Азии и новой Зеландии. Сильнее всего от атаки пострадали производственные и торговые операции в Австралии: некоторые процессы были приостановлены, а другие, включая отправку стали, осуществлялись преимущественно без использования средств автоматизации.

22 мая появилась новость, что была атакована критическая инфраструктура в Кувейте и Саудовской Аравии.

ГК InnoSTage призывает выполнять все требования и предписания в части информационной безопасности при работе на объектах критической инфраструктуры. Как показывает статистика количество кибератак неизменно растет, особенно в сложившейся непростой ситуации в мире.

Более подробно об инцидентах можно прочитать здесь и здесь.
ПОДЕЛИТЬСЯ В СОЦСЕТЯХ