Vigtig Ukrainsk klor-fabrik forsøgt hacket med VPNFilter

Illustration: Cisco Talos
Ifølge den ukrainske efterretningstjeneste SBU har vi set det første alvorlige VPNFilter-angreb mod infrastruktur.

En ukrainsk efterretningstjene påstår, at den har afværget et angreb mod en klorfabrik med den berygtede VPNFilter-malware, der antages at have kompromitteret op mod en halv million enheder på verdensplan. Det skriver Interfax Ukraine.

Det er den ukrainske efterretningstjeneste, SBU, der hævder, at LLC Aulska-fabrikken i den ukraianske by Auly var under angreb. Og der gik ikke længe, før man var villig til at pege på Rusland som den angribende part.

Fabrikken leverer klor til ikke mindre end 23 ukrainske regioner, foruden til landene Moldovia og Hviderusland.

»Sikkerhedseksperter fik hurtigt fastsat, at selskabets kontrolsystemer og systemerne, der skal opdage nødsituationer med succes var blevet inficeret af VPNFilter-virusen, der stammer fra Rusland,« skriver SBU på deres Facebook-site.

»Hvis angrebet var fortsat, havde det ført til nedbrud og muligvis også deciderede uheld.«

VPNFilter

VPNFilter blev første gang opdaget tilbage i maj, og antages at have inficeret op mod en halv million IoT-enheder, herunder særligt ukrainske routere og netværksdrev.

Læs også: Cisco Talos: VPNFilter er langt værre end først antaget

Malwaren er blandt andet i stand til at lure på krypteret webtraffik og til at etablere en bagdør. Det er sandsynligvis særligt denne sidste funktion, der har givet angriberne adgang til fabrikkens kontrolsystemer.

SBU er ikke alene med deres anti-russiske konspirationer. FBI har tidligere beskyldt den russiske hackergruppe Fancy Bear for at stå bag malwaren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere