Специалистами ISC-CERT была обнаружена вредоносная кампания, направленная на панели HMI и SCADA-системы. Киберкампания продолжается без перерыва по крайней мере с 2011 года.
От действий хакеров пострадало множество компаний, сотрудничавших с ISC-CERT. Для проведения атак использовалось вредоносное программное обеспечение BlackEnergy, которое также применялось для кибернападения на энергетические компании Украины.
Целью вредоносного программного обеспечения стали системы, которые используют HMI-панели таких производителей, как Advantech/Broadwin WebAccess, GE Cimplicity и Siemens WinCC. Вполне возможно, что хакеры атакуют SCADA-системы других производителей.
Пока что специалисты ISC-CERT не зафиксировали со стороны злоумышленников каких-либо попыток причинить ущерб или вмешаться в производственный процесс компаний. Неизвестно, смогли ли хакеры заполучить полный доступ к внутренней сетевой инфраструктуре предприятий за пределами взломанных HMI-панелей. Примечательно, что во вредоносных модулях для BlackEnergy имеются инструменты для внедрения во внутренние сети компаний.
Специалисты ISC-CERT настойчиво рекомендуют операторам SCADA-систем провести проверку внутренних сетей на наличие вредоносного программного обеспечения.