به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری «Positive Technologies» بهتازگی اعلام کردند شرکت ایتالیایی چندملیتی اینلگروپ (Enel Group) که در حوزه انرژی فعالیت میکند، هدف حملات سایبری قرار گرفته است.
به گفته کارشناسان این شرکت، مهاجمان در این حمله با بهرهگیری از بدافزار اسنیک (SNAKE) در شبکه داخلی شرکت اختلال ایجاد کرده، اما موفق نشدهاند عملکرد سیستمهای کنترل از راه دور ایستگاههای برق را تحت تأثیر قرار داده و اطلاعات مشتریان را سرقت کنند.
در حال حاضر مشخص نیست اپراتورهای اسنیک چگونه به سیستمهای اینل گروپ دسترسی پیداکردهاند، بااین حال، کارشناسان پازتیوتکنالجیس احتمال میدهند نقطه نفوذ آنها اتصال ناامن پروتکل «RDP» باشد. در حال حاضر شرکت اینل گروپ، موقتاً شبکه سازمانی را برای رفع «خطرات برجایمانده» ایزوله کرده است.
بدافزار اسنیک از خانواده باج افزارهایی است که سیستمهای کنترل خودکار پرسههای فنی را هدف قرار میدهند و علاوه بر کارکردهای معمول باج افزارها قادر است فرایندهای صنعتی خاصی را متوقف سازد.
اوایل ماه می اپراتورهای باجافزار اسنیک شرکت «Fresenius»، بزرگترین اپراتور بیمارستانهای خصوصی و پیمانکار اصلی محصولات و خدمات دیالیز را هدف قرار داده بودند و شرکت هوندای ژاپن نیز اخیراً از حملهای مشابه خبر داده بود.
