Triton มัลแวร์ตัวใหม่ มุ่งเน้นโจมตีระบบรักษาความปลอดภัยของโรงงานอุตสาหกรรม
Posted: 18 Dec 2017, 17:37
ผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ตของ FireEye ได้ออกคำเตือน หลังจากเกิดเหตุการณ์ที่มีแฮกเกอร์โจมตีระบบการทำงานของโรงงานอุตสาหกรรมแห่งหนึ่ง โดยใช้มัลแวร์ที่ชื่อ "Triton" เจาะระบบรักษาความปลอดภัย ส่งผลให้โรงงานต้องหยุดการทำงาน
ในขณะนี้ยังไม่มีการระบุแน่ชัดเรื่องที่ตั้งและชื่อของโรงงานดังกล่าว รอยเตอร์ รายงานว่า บริษัทรักษาความปลอดภัย Dragos กล่าวว่าโรงงานดังกล่าวตั้งอยู่ในประเทศแถบตะวันออกกลาง ในขณะที่ CyberX เชื่อว่าอยู่ในประเทศซาอุดิอาระเบีย
ได้มีการแจ้งเตือนถึงผู้ใช้ Triconex ซึ่งเป็นระบบรักษาความปลอดภัยที่ใช้กันอย่างแพร่หลายในกลุ่มโรงผลิตไฟฟ้าและพลังงาน รวมไปถึงโรงกลั่นน้ำมัน เพราะข้อมูลที่บริษัท Cybersecurity ได้กล่าวถึง คือการทำงานของ Triton จะมุ่งเป้าไปที่การเจาะระบบความปลอดภัย (SIS) และเขียนโปรแกรมภายในขึ้นใหม่เพื่อสร้างช่องโหว่ในระบบสำหรับใช้ในการโจมตีซ้ำ
ทั้งนี้ FireEye ยังรายงานเพิ่มเติมว่า ทั้งๆ ที่แฮกเกอร์สามารถทำการปิดโรงงานได้อย่างง่ายดาย แต่กลับมาพยายามควบคุม SIS ซ้ำๆ อย่างต่อเนื่อง สิ่งนี้แสดงให้เห็นว่าผู้บุกรุกมีเจตนาที่จะก่อให้เกิดผลลัพธ์ที่นอกเหนือไปจากการปิดระบบ
Triton นับว่าเป็นมัลแวร์รายที่ 3 ที่สามารถสร้างผลกระทบให้กับภาคอุตสาหกรรมได้ นับตั้งแต่ปี พ.ศ. 2553 ที่ Stuxnet ได้ทำลายโครงการนิวเคลียร์ของอิหร่าน และไวรัส Industroyer ในปี พ.ศ. 2560 ที่สร้างปัญหาไฟฟ้าขาดแคลนในยูเครน
ที่มา : www.digitaltrends.com
18/12/2017 By Thaiware