Il malware infetta le centrali elettriche degli Stati Uniti tramite unità USB

Due compagnie elettriche statunitensi hanno segnalato infezioni da malware negli ultimi tre mesi, con il software cattivo apparentemente introdotto attraverso unità USB macchiate, secondo il Dipartimento di Sicurezza Industriale dei Sistemi di Controllo Industriale degli Stati Uniti (ICS-CERT).

In un caso, il sistema di controllo industriale in un impianto di produzione di energia è stato infettato da "malware comune e sofisticato "Apparentemente attraverso l'unità USB di un dipendente, secondo il monitor ICS-CERT da ottobre a dicembre 2012.

La pubblicazione non ha definito il malware scoprire rosso. L'unità USB contaminata è entrata in contatto con una "manciata di macchine" presso l'impianto di produzione di energia elettrica e gli investigatori hanno rilevato un malware sofisticato su due stazioni di lavoro critiche per il funzionamento dell'ambiente di controllo, ha affermato ICS-CERT.

[Ulteriori informazioni: Best Scatole NAS per streaming multimediale e backup]

Gli investigatori non hanno rilevato malware su altre 11 workstation esaminate, ICS-CERT ha dichiarato.

ICS-CERT ha raccomandato che la struttura elettrica adottasse nuove linee guida sull'uso dell'USB, inclusa la pulizia di un Dispositivo USB prima di ogni utilizzo.

Nel secondo incidente, una società elettrica ha contattato ICS-CERT all'inizio di ottobre per segnalare un'infezione virale in un sistema di controllo della turbina. Circa 10 computer sono stati colpiti, ha affermato ICS-CERT.

Un tecnico esterno ha utilizzato un'unità USB per caricare gli aggiornamenti software durante gli aggiornamenti delle apparecchiature, ha affermato ICS-CERT. Il malware ha ritardato la riapertura dello stabilimento di tre settimane, secondo l'organizzazione.