Malware Triton Có Thể Khiến Các Nhà Máy Ngừng Hoạt Động

21 Tháng Mười Hai 201712:56 SA(Xem: 17697)
Malware Triton Có Thể Khiến Các Nhà Máy Ngừng Hoạt Động
Malware Triton Có Thể Khiến Các Nhà Máy Ngừng Hoạt Động

Khoảng cuối tháng 12/2017, các chuyên gia an ninh mạng của công ty FireEye đã lên tiếng cảnh báo sau khi một cuộc tấn công nhằm vào nhà máy công nghiệp đã khiến cho các cơ sở hạ tầng quan trọng bị gián đoạn hoạt động. Hacker cài phần mềm độc hại mà FireEye gọi là “Triton” vào hệ thống bảo mật, có thể đây là bước đầu chuyển bị cho một vụ tấn công lớn hơn.

 

Độ nguy hiểm của vụ hack đã khiến các chuyên gia bảo mật vô cùng lo ngại. Đây rõ ràng không phải là tác phẩm của những kẻ tay ngang. FireEye cho biết: “Chúng nhắm tới các công trình quan trọng mà không nhằm mục đích vụ lợi về tiền bạc. Với tần suất dày đặc và độ công phu của các vụ đột nhập lỗ hổng, chúng chắc chắn là những hacker chuyên nghiệp.”

 

Vị trí và thông tin của nhà máy bị tấn công không được tiết lộ, nhưng một số nguồn tin tiết lộ rằng nó nằm ở Trung Đông. Tuy nhiên CyberX lại tin rằng mục tiêu nằm ở Ả Rập. Cảnh báo dành cho người dùng Triconex – một phần mềm an toàn được sử dụng rộng rãi ở các nhà máy điện hạt nhân và lọc dầu. Sergio Caltagirone của Dragos cho biết: “Những kẻ xấu khác sẽ sớm học hỏi được phương thức và bắt chước theo”

 

Công ty Symantec chia sẻ rằng phần mềm Triton đã xuất hiện từ hồi tháng 08/2017, và thường chọn các hệ thống thiết bị trường an toàn (SIS) – nơi thực hiện các chức năng đặc biệt để điều khiển, hoặc duy trì trạng thái an toàn của máy chủ khi phát hiện các điều kiện quá trình nguy hiểm hoặc không được chấp nhận – làm mục tiêu và lập trình lại chúng. Malware có thể khiến SIS làm sập hệ thống vận hành của nhà máy, hoặc thậm chí vô hiệu hóa SIS.

 

Dù vậy, khi Triton đang cố gắng tái thiết lập SIS, nhà máy rơi vào trạng thái ngừng hoạt động và đã báo cáo cho ban điều hành về phần mềm lạ. FireEye tin rằng các hacker đã vô tình khiến cơ sở ngừng hoạt động khi đang cố gắng lần mò ra hệ thống bảo mật của nó. Công ty cũng nhấn mạnh rằng hacker đã có thể dễ dàng đóng cửa nhà máy, nhưng chúng lại cố gắng chiếm quyền kiểm soát SIS. Điều này chứng tỏ chúng muốn nhiều hơn là chỉ làm nhà máy ngừng hoạt động.

 

Triton là malware thứ 3 có khả năng làm gián đoạn quá trình sản xuất công nghiệp mà các nhà phân tích đã từng gặp. Stuxnet, được phát hiện hồi năm 2010, đã góp phần rất lớn trong việc dừng chương trình hạt nhân của Iran. Industroyer được dùng hồi năm 2016 đã khiến Ukraine rơi vào tình trạng mất điện trên diện rộng.

54Vote
44Vote
36Vote
28Vote
14Vote
2.826
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
15 Tháng Bảy 2019
Trong kỷ nguyên mạng 5G, Mỹ đang tụt hậu trước Trung Quốc. Để phần nào khỏa lấp sự thua thiệt, Mỹ dự định sẽ dồn nguồn lực phát triển thế hệ mạng 6G với hy vọng việc đón đầu mạng 6G sẽ giúp họ trở thành quốc gia dẫn đầu về công nghệ mạng tương lai.
15 Tháng Bảy 2019
Người ta thường so sánh ngành công nghiệp trí tuệ nhân tạo với ngành dầu mỏ: một khi ta khai thác được dữ liệu, ta có thể tinh lọc để biến nó thành một thứ hàng trao đổi quý giá. Phép so sánh còn chỉ ra một điểm chung khác, khi xét tới những ảnh hưởng môi trường của quá trình xử lý deep learning.
15 Tháng Bảy 2019
Không thể phủ nhận, vaccine là một trong những phát minh y tế vĩ đại nhất lịch sử nhân loại. Từ sự ra đời của loại vaccine đầu tiên phòng bệnh đậu ở thế kỷ 19, cho tới hàng loạt vaccine phòng cúm thường liên tục được cập nhật mỗi năm, các mũi tiêm đã giúp cho hàng triệu người phát triển khả năng miễn dịch với những căn bệnh, một thời từng là công cụ của thần chết trong quá khứ.
12 Tháng Bảy 2019
Khi sử dụng điện thoại Android, người dùng có quyền quyết định rằng không cho phép một phần mềm theo dõi thông tin từ điện thoại, và có lẽ sẽ cảm thấy yên tâm rằng ứng dụng đó sẽ không thể truy cập thông tin từ điện thoại của mình. Tuy nhiên, khoảng giữa tháng 07/2019, các nhà nghiên cứu lại chỉ ra rằng hàng nghìn ứng dụng đã tìm ra cách qua mặt hệ thống cấp quyền truy cập của Android, truy cập thông tin trên điện thoại hay thậm chí có thể theo dõi được vị trí của người dùng.
12 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, các quan chức y tế cộng đồng ở Mỹ đang kêu gọi mọi người đề phòng và bảo vệ bản thân trước một loại ký sinh trùng siêu nhỏ, có thể sống nhiều ngày trong bể bơi và các khu vực vui chơi dưới nước.
11 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, IBM và Red Hat công bố đã hoàn tất thương vụ sáp nhập, theo đó IBM đã mua lại tất cả các cổ phiếu phổ thông đã phát hành và đang lưu hành trên thị trường của Red Hat với giá 190 USD mỗi cổ phiếu bằng tiền mặt, tương đương tổng giá trị vốn chủ sở hữu khoảng 34 tỷ USD.