Хакери атакуват енергийния сектор през новa уязвимост в IoT устройствата
Microsoft предупреди, че злонамерени хакери използват отдавна непотдържан тип уеб сървъри, намиращ се обикновено в IoT устройства (Интернет на нещата), за да организират атаки срещу организации в енергийния сектор.
В анализ, публикуван в средата на седмицата, изследователите на Microsoft съобщават, че са открили уязвим компонент с отворен код в уеб сървъра Boa, който все още се използва широко в редица рутери и камери за сигурност, както и в популярни комплекти за разработка на софтуер (SDK), въпреки че софтуерът им е изведен от употреба още през 2005 г.
Технологичният гигант идентифицира уязвимостта, докато разследва проникване в индийската електрическа мрежа, описано за първи път от Recorded Future през април, при което китайска държавно спонсорирана група използва подобни устройства, за да проникне в мрежи, използвани за наблюдение и контрол на физически промишлени системи.
Microsoft съобщава, че е идентифицирала един милион свързани към интернет сървърни компоненти на Boa в глобален мащаб в рамките на една седмица, като предупреди, че уязвимият компонент представлява "риск за веригата на доставки, който може да засегне милиони организации и устройства".
Компанията добави, че продължава да регистрира опити на нападатели да използват недостатъците на Boa, които включват грешка с висока степен на разкриване на информация (CVE-2021-33558) и произволен достъп до файлове (CVE-2017-9833).
"Известните уязвимости, засягащи такива компоненти, позволяват на нападателя да събира информация за мрежовите активи преди да започне самата атака и да получи достъп до мрежата незабелязано, получавайки валидни идентификационни данни", предупреждават от Microsoft, като добавят, че това позволяват атаката да има "много по-голямо въздействие".
Атаката срещу най-голямата енергийна компания в Индия
Най-новата подобна атака е компрометирането на Tata Power – най-големия индийски производител на електроенергия, през октомври. В резултат на този пробив групата Hive е публикувала данни, откраднати от индийския енергиен гигант, които са включвали чувствителна информация за служителите, инженерни чертежи, финансови и банкови данни, данни за клиентите и др.
В кратко изявление, публикувано в петък, базираната в Мумбай компания заяви, че атаката е засегнала някои от нейните ИТ системи.
Дружеството произвежда, пренася и продава на дребно електроенергия в южноазиатската държава и има за цел да удвои дела на чистата енергия в портфолиото си до 60% за пет години от около 1/3 сега, като целта е до 2045 г. да достигне нетни нулеви емисии.
В близкото минало Tata Power също така прояви интерес към разрастване на бизнеса си чрез покривни соларни инсталации и микромрежи, решения за съхранение, соларни помпи, инфраструктура за зареждане на електромобили и автоматизация на дома. Компанията обслужва повече от 12 млн. потребители чрез своите дистрибуторски дружества.
В много свои изявления представителите на индийските публични власти посочват киберсигурността на енергийната си ситема като голямо предизвикателство. За капак, през април базираната в САЩ компания за киберсигурност Recorded Future разкри, че спонсорирани от китайската държава хакери са се насочили към индийския енергиен сектор в рамките на дългосрочен проект.