Malware inficerer amerikanske strømforsyninger via USB-drev

To amerikanske kraftværker rapporterede infektioner af malware i de seneste tre måneder, med den dårlige software tilsyneladende bragt ind gennem uspecifikke USB-drev, ifølge det amerikanske sikkerhedscenter for sikkerhedssystemer til industriel styring i Cyber-Emergency Response Team (ICS-CERT).

I et tilfælde blev det industrielle kontrolsystem ved en kraftproduktionsfacilitet inficeret med "almindeligt og sofistikeret malware "Tilsyneladende via en medarbejders USB-drev, ifølge ICS-CERT Monitor for oktober til december 2012.

Publikationen hedder ikke malware discove rød. Det beskadigede USB-drev kom i kontakt med en "håndfuld maskiner" på elproduktionsanlægget, og efterforskerne fandt avanceret malware på to tekniske arbejdsstationer, der var kritiske for driften af ​​kontrolmiljøet, siger ICS-CERT.

[Yderligere læsning: Best NAS-bokse til streaming og backup af medier]

Undersøgere fandt ikke malware på 11 andre arbejdsstationer, der blev undersøgt, sagde ICS-CERT.

ICS-CERT anbefalede, at kraftværket vedtager nye retningslinjer for USB-brug, herunder rengøring af en USB-enhed før hver brug.

I den anden hændelse kontaktede et energiselskab ICS-CERT i begyndelsen af ​​oktober for at rapportere en virusinfektion i et turbine-kontrolsystem. Omkring 10 computere blev ramt, sagde ICS-CERT.

En eksternt tekniker brugte et USB-drev til at uploade softwareopdateringer under udstyrsopgraderinger, siger ICS-CERT. Malware forsinkede plantens genåbning med tre uger, siger organisationen.