Een aantal belangrijke controlesystemen binnen twee Amerikaanse stroomcentrales zijn geïnfecteerd geraakt door computer malware. Beide infecties werden verspreidt door een USB-stick die direct op de controlesystemen werd aangesloten.
Een artikel uit de nieuwsbrief van het bedrijf ICS-CERT, beschreef hoe één van de infecties binnen de Amerikaanse stroomcentrales werd ontdekt, dit gebeurde nadat een werknemer problemen ondervond bij het aansluiten van zijn USB-stick en bij de IT-afdeling hulp inschakelde.
"Toen de IT-werknemer de stick aansloot op een computer die up-to-date antivirus software draaide gaf deze drie meldingen van malware. Analyse van deze bestanden baarde zorgen toen één van de bedreigingen geavanceerde malware bleek te zijn."
Het is niet duidelijk of het controlesysteem over adequate antivirusbeveiliging beschikt, het systeem in kwestie zou volgens het artikel in elk geval niet over een backupmechanisme beschikken, waarmee een verkeerde of ineffectieve verwijdering van de malware grote consequenties met zich mee zou kunnen brengen.
De infectie in de andere stroomcentrale was ook via USB-stick binnengekomen en infecteerde tien computers binnen een turbine controle systeem. Deze infectie resulteerde in een uitval van de controlesystemen waarna het drie weken duurde om de systemen weer draaiende te krijgen.
2 uur geleden
