Trojan brugt til spionage mod Siemens

Annonceindlæg fra itm8

Virksomheder overser kontrol med privilegerede konti – det kan være en dyr fejl

Mange små og mellemstore virksomheder har ikke overblik over deres administrative konti. Det er en dyr blind vinkel, da adgangen nemt kan misbruges.

Hackere har programmeret en computervirus, der rammer tyske Siemens bredt anvendte industrisystemer og kan bruges til spionage.

Det skriver nyhedsbureauet Reuters.

It-sikkerhedsspecialister har i mange år advaret om, at industrispioner bruger hackerudstyr til at stjæle sårbare oplysninger.

Siemens fortæller, at malwaren er en trojan med navnet Stuxnet. Den spredes via USB-drev og udnytter en sårbarhed i Windows, som endnu ikke har fået en patch.

"Bare ved at se indholdet af USB-sticken kan man aktivere trojaneren," siger en talsmand fra Siemens, Alexander Machowetz.

Han er klar i mælet om, hvordan man kan undgå virussen:

"Siemens anbefaler at undgå brug af USB-nøgler."

Siemens opdagede problemet den 14. juli, altså for en uge siden.

Stuxnet er blandt de først kendte vira, som angriber SCADA-systemer. Det er en forkortelse for "Supervisory Control and Data Acquisition". Disse systemer, der består af både hardware og software, bruges til at overvåge og styre automatiserede fabrikker, der producerer alt fra mad, til kemikalier og elektricitet. Systemerne kontrollerer eksempelvis energiforbrug, indeklima og adgang til rum.

Når ormen inficerer et Siemens-system, etablerer den med det samme en kommunikationskanal med en fjernserver, hvis der er internetforbindelse. Derved kan virussen stjæle hemmelig firmadata eller overtage kontrollen med SCADA-systemet. Det fortæller Randy Abrams, en forsker hos ESET, et privat it-sikkerhedsfirma, der har undersøgt Stuxnet.

Analytikere fortæller, at hackerne måske har valgt at sprede virussen via USB-nøgler, fordi mange SCADA-systemer ikke er koblet til internettet, men har USB-porte.

Indtil videre har Siemens kun identificeret en kunde - et unavngivet tysk firma - som er blevet ramt af virussen.

Analytikere mener, at virusser, som rammer SCADA-systemer, er værdifulde for militær og terrorister, fordi de kan benyttes til at ramme sårbar infrastruktur i et land, eksempelvis et kraftværk.

En talsmand fra Microsoft, Jerry Bryant, siger, at han ikke er klar over, hvornår firmaet lukket hullet, som Stuxnet udnytter.

Det vides ikke, hvem der har udviklet Stuxnet.