Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS incidensek és hírek III

2024. április

2024. május 02. - icscybersec

Incidensek

Kibertámadás a Hoya ellen

A japán Hoya (szemüveg- és egyéb, orvosi lencséket gyártó cég) rendszereit ért kibertámadás után több üzemben leállt a termelés és problémáik vannak a megrendeléseket kezelő rendszereikkel is. Az eset még március 30-án történet, az utolsó hírek az incidensről április 23-án kerültek publikálásra.

Források:

Hoya publikáció

DarkReading.com

The Register

Fuxnet

A Claroty által Fuxnet-nek nevezett malware a feltételezések szerint ukrán-párti, Blackjack nevű támadók eszköze, amivel Moscollector nevű orosz szervezet elleni támadást hajtották végre. A támadás során a jelenlegi feltételezések szerint hozzáférést szereztek az orosz segélyhívó rendszerhez (112), kompromittáltak és használhatatlanná tettek számos, kritikus infrastruktúrákban használt szenzort (beleértve repülőtereken, metrókban és gázvezetékeknél használt szenzorokat), használhatatlanná tettek hálózati eszközöket és tűzfalakat, töröltek számos szervert, munkaállomást és adatbázis (mintegy 30 TB-nyi adatról szólnak a hírek), tönkretették a Moscollector irodaépületében a belépő kártyák leolvasóit.

Források:

Claroty

SecurityAffairs.com

SecurityWeek.com

HelpNetSecurity.com

Nexperia ransomware-incidens

A Dark Angels (másik nevükön Dunghill) ransomware-csoport állítása szerint kompromittálta a holland Nexperia chip-gyártó egyes rendszereit és mintegy 1 TB-nyi adatot loptak el a cégtől.

Forrás:

SecurityAffairs.com

Fin7 támadások amerikai autógyárak ellen

A BlackBerry (egykor szebb napokat megért telefongyártó cég, gyakorlatilag ők voltak az első okostelefonok gyártói, csak aztán az Apple és a Google platformjainak elterjedésével a BlackBerry gyakorlatilag eltűnt a telefon-piacról és már évek óta a kiberbiztonsági piacon próbálnak tevékenykedni) szerint a FIN7 nevű, orosz hátterű kiberbűnözői csoport támadást hajtott végre az USA egyik autógyártójának IT rendszerei ellen.

Források:

SecurityAffairs.com

TheHackerNews.com

DarkReading.com

Synlab Olaszország elleni kibertámadás

Április 18-án kibertámadás érte a Synlab nevű, orvosdiagnosztikai szolgáltatásokat nyújtó cég olasz leányvállalatát (a cégnek egyébként Magyarországon is van leányvállalata, ami szintén labordiagnosztikai szolgáltatásokat nyújt egyes szakrendelőknek). Az olasz Synlab a támadás következményeként minden számítógépes rendszerét leállította - mint írják "elővigyázatosságból".

Forrás:

SecurityAffairs.com

Amerikai viziközmű incidensek

Texas-i vízművek

Még januárban kibertámadás érte három Texas-i kisváros viziközmű cégét is. Legalább az egyik esetben a támadás végül nem ért célt, de ehhez a vízmű rendszereit lecsatlakoztatták ("unplugged") és átálltak manuális üzemeltetésre. Muleshoe városában a támadók már képesek voltak hozzáférni a folyamatirányító rendszerhez, mielőtt ki tudták volna zárni őket. A Mandiant (újabban a Google Cloud biztonsági kutatócsapata) szerint legalább az egyik támadásért a Sandworm (APT44) nevű, orosz katonai titkosszolgálathoz köthető csoport lehet a felelős.

Források:

SecurityWeek.com

CyberScoop.com

TheRegister.com

Indiana állambeli szennyvíztisztító

Az "Oroszország kiber-néphadserege" (People's Cyber Army of Russia) néven hivatkozott csoport felelősséget vállalt egy április két hete történt, az Indiana állambeli Tipton West szennyvíztisztító rendszerei ellen.

Forrás:

StateScoop.com

Ransomware-támadás érte a svéd állami alkohol-ellátó vállalat rendszereit

Kibertámadás érte a Skanlog nevű, svéd alkohol-ellátó logisztikai vállalat rendszereit, ami a pénzügyi és logisztikai rendszereket tette használhatatlanná.

Forrás:

SecurityAffairs.com

Hírek

Miért nem tekintik a világűrt kritikus infrastruktúrának?

Az USA-ban bevezetett kategorizálás szerint 16 kritikus infrastruktúra-szektor van, de a világűr nem tartozik ezek köré. A CyberScoop-on megjelent cikkében Christian Vasquez amellett érvel, hogy miért kéne a világűrre is a jelenlegi besorolásánál fontosabbként tekinteni: https://cyberscoop.com/space-critical-infrastructure/

A gyártásautomatizálási rendszerek elleni ransomware-támadásoknál pusztítóbb incidensekre lehet számítani 2024-ben

Nate Nelson DarkReading-en megjelent cikkében arról ír, hogy ha 2023 a különböző termelésirányítási rendszerek elleni ransomware-támadások éve volt (és érve szerint legalább 68 ilyen incidens és az általuk okozott 8 vagy 9 számjegyű veszteség - amerikai dollárban számolva - ezt az állítást támasztják alá), akkor (szerinte) 2024-ben várható incidensek még komolyabb hatással lesznek a fizikai világra: https://www.darkreading.com/ics-ot-security/cyberattacks-wreaking-physical-disruption-on-the-rise

Iráni kibertámadás izraeli radarrendszerek ellen

A tavaly október 7-i terrortámadások óta nem csak a fegyveres katonai (és terrorista) műveletek kapcsoltak (sokkal) magasabb fokozatba, hanem a kibertámadások is. Ennek egy újabb epizódját jelenthetik azok a támadások, amikről a CyberSecurityIntelligence.com-on egy Handala nevű iráni hacker-csoport saját állításaira hivatkozva írnak, hogy bejutottak egyes izraeli légvédelmi rakétarendszerek radarvezérlésébe: https://www.cybersecurityintelligence.com/blog/iranian-hackers-targeted-israels-radar-systems-7594.html

Oroszország szabotálni próbálja a cseh vasutak működését - állítja a cseh szakminiszter

Martin Kupka, cseh közlekedési miniszter arra figyelmeztetett április közepén, hogy Oroszországhoz köthető támadói csoportok kibertámadásokra készülhetnek a cseh vasúti jelző- és biztosítóberendezései ellen annak érdekében, hogy megzavarják a vasúti szállításokat: https://securityaffairs.com/161899/cyber-warfare-2/russia-sabotage-european-railways-czech.html

Amerikai kritikus infrastruktúrák elleni kínai kibertámadásokra figyelmeztet az FBI igazgatója

Christopher Wray, az FBI igazgatója a Reuter április 18-i cikke szerint a Volt Typhoon néven ismert, kínai hátterűnek tartott APT-csoporttal kapcsolatos figyelmeztetések kapcsán arról beszélt, hogy kínai hacker-csoportok már évek óta hajtanak végre (leginkább információszerzési céllal) támadásokat az USA kritikus infrastruktúrái ellen.

Források:

SecurityAffairs.com

CyberScoop.com

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr4318394677

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása