В атаке на систему водоснабжения в США подозревают хакеров из России
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

В атаке на систему водоснабжения в США подозревают хакеров из России

Александр Панасенко 20 Ноября 2011 - 14:49
...

Службы безопасности штата Иллинойс в США заподозрили российских хакеров в выводе из строя одного из насосов системы водоснабжения, что привело на прошлой неделе к перебоям с водой, передают американские СМИ.

По сообщениям Washington Times, данные об этом содержатся в докладе, в котором говорится, что это был результат хакерской атаки, и следы ее ведут к интернет-адресу в России.

Однако, как пишет газета, федеральные службы США, начавшие расследование, допускают, что выводы о "российском следе" могут быть ошибкой.

Издание приводит слова представителя министерства внутренних дел США Питера Бугаарда о том, что "в настоящее время нет заслуживающих доверия данных и доказательств, которые свидетельствовали бы о риске для важных объектов инфраструктуры или угрозе для общественной безопасности".

Washington Times отмечает, что в докладе указано на технические проблемы, возникшие в компьютеризированной системе управления водяными насосами (SCADA) . Такие системы считаются потенциальной целью хакеров после серии кибератак с помощью вируса Stuxnet, который вывел из строя сотни центрифуг по обогащению урана в Иране в 2009 году.

Газета цитирует через свой источник доклад из Иллинойса о том, что "одна из компаний по обслуживанию и ремонту информационных технологий проверила журнал компьютера в системе SCADA и установила, что она подверглась атаке на расстоянии с адреса интернет-провайдера, расположенного в России". Доклад имеет гриф: "Для служебного пользования".

Вместе с тем, как передала телекомпания CNN, федеральные службы подвергли сомнению утверждения экспертов по безопасности в том, что объекты инфраструктуры в США уязвимы перед такими хакерскими атаками. И если "взломы" в сфере бизнеса - обычное явление, случаи атак на системы управления производством и умышленного вывода из строя оборудования по сути неизвестны в Соединенных Штатах.

CNN приводит мнение бывшего директора Интеграционного центра национальной кибербезопасности и коммуникаций Шона Макгурка о том, что происшедшее в Иллинойсе "на самом деле может оказаться случайным следствием технических неполадок".

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS приняла Docker за вредоноса из-за некорректной подписи файлов
Татьяна Никитина 13 Января 2025 - 20:32
macOS Ошибки конфигурации программ Домашние пользователиКорпорации
macOS приняла Docker за вредоноса из-за некорректной подписи файлов

Пользователи macOS-версии Docker жалуются на сбой: запуск приложения блокируется с выводом сообщения о вредоносном коде. Проблема возникла из-за некорректной подписи некоторых файлов, ее можно исправить обновлением бандла до сборки 4.37.2.

Первые жалобы на блокировку софта на macOS были зафиксированы 7 января. Расследование инцидента показало, что системные предупреждения об угрозе не имеют оснований, причиной неверного вердикта, скорее всего, является повреждение хранилища сертификатов.

 

К концу прошлой недели для программы управления контейнерами Docker было выпущено обновление 4.37.2 со спасительным фиксом. Вслед за этим исправления были реализованы для веток с 4.32 по 4.36.

Если ложный алерт продолжает появляться после установки обновлений, ИТ-админы могут воспользоваться специальным скриптом MDM, чтобы устранить проблему у подопечных разработчиков и юзеров. Это можно сделать и вручную, но процесс будет более трудоемким:

  • убедиться, что у всех установлены заново подписанные апдейты;
  • на каждой машине остановить Docker, vmetd и службу сокетов;
  • удалить бинарники vmetd и сокета и установить новые;
  • перезапустить приложение Docker.

Судя по странице статуса, проблема на сервисе не исчерпана. Видимо, не все еще обновили клиент, и оценить эффективность исправлений пока затруднительно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Правительство утвердило концепцию системы противодействия киберпреступности
Новость
Правительство утвердило концепцию системы противодействия ки...
В дефолтном пакете Ubuntu Server нашли бреши десятилетней давности
Новость
В дефолтном пакете Ubuntu Server нашли бреши десятилетней да...
Вышел релиз серверной операционной системы SelectOS
Новость
Вышел релиз серверной операционной системы SelectOS

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.