Siemens: cliente tedesco colpito da verme industriale

Siemens ha confermato martedì che uno dei suoi clienti è stato colpito da un nuovo worm progettato per rubare i segreti dai sistemi di controllo industriale.

Ad oggi, l'azienda è stata informata di un attacco, su un produttore tedesco che Siemens ha rifiutato di identificare. "Siamo stati informati da uno dei nostri system integrator, che ha sviluppato un progetto per un cliente nelle industrie di processo", ha affermato il portavoce di Siemens Industry Wieland Simon in un messaggio di posta elettronica. La compagnia sta cercando di determinare se l'attacco ha causato danni, ha detto.

Il worm, chiamato Stuxnet, è stato avvistato il mese scorso, quando ha infettato i sistemi a un'organizzazione iraniana non identificata, secondo Sergey Ulasen, il capo dell'antivirus dipartimento del kernel di VirusBlokAda, a Minsk, in Bielorussia. La vittima non identificata, che non possiede il tipo di sistemi SCADA (controllo di supervisione e acquisizione dati) bersaglio del worm, "ci ha detto che le loro workstation sono state riavviate in serie senza motivo", ha detto Ulasen in un messaggio di posta elettronica martedì.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

VirusBlokAda ha presto ricevuto segnalazioni di malware da "tutto il Medio Oriente", ha aggiunto. La scorsa settimana, Microsoft ha dichiarato di aver registrato tentativi di infezione negli Stati Uniti, in Indonesia, in India e in Iran. Fornitore di sicurezza Symantec sta registrando circa 9000 tentativi di infezione al giorno.

Dopo aver ottenuto l'accesso al sistema iraniano, i ricercatori di VirusBlokAda sono stati in grado di analizzare il worm e determinare che sfruttasse una vulnerabilità nuova e priva di patch nel sistema operativo Windows di Microsoft, permettendo per diffondersi tramite dispositivi USB e file system in rete.

Il worm altamente sofisticato sfrutta anche le password predefinite utilizzate dalle console di gestione di Siemens per connettersi e quindi cercare di sottrarre segreti industriali alle aziende infette. Se funzionava, il worm poteva rubare "ricette" di produzione dalle vittime, permettendo ai criminali di contraffare i prodotti.

Gli esperti di sicurezza hanno avvertito che questo tipo di spionaggio industriale basato su computer sta diventando una grave minaccia commerciale in corso. All'inizio di quest'anno sia Intel che Google hanno riconosciuto di essere stati presi di mira per spiare gli attacchi, ma questo è il primo worm segnalato pubblicamente a indirizzare i sistemi SCADA.

Martedì, il team di risposta alle emergenze dei sistemi di controllo industriale del Dipartimento degli Stati Uniti ha pubblicato un avviso, confermando che i prodotti Simatic WinCC e Step 7 di Siemens sono influenzati dal worm.

Siemens ha dichiarato di voler pubblicare le indicazioni del cliente per il problema sul proprio sito Web, ma a partire da martedì pomeriggio, Pacific Time, questa pagina Web non è stata online.

Robert McMillan copre le ultime notizie relative alla sicurezza informatica e alla tecnologia generale per Il servizio di notizie IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]