Malware menginfeksi fasilitas daya AS melalui drive USB

Dua perusahaan listrik AS melaporkan infeksi malware selama tiga bulan terakhir, dengan perangkat lunak yang buruk rupanya membawa melalui USB drive yang tercemar, menurut Departemen Pengendalian Tanggap Darurat Sistem Pengendalian Internal dari Departemen Keamanan Dalam Negeri AS (ICS-CERT).

Dalam satu kasus, sistem kontrol industri di fasilitas pembangkit tenaga listrik terinfeksi dengan "malware umum dan canggih" ”Tampaknya melalui drive USB karyawan, menurut ICS-CERT Monitor untuk Oktober hingga Desember 2012.

Publikasi tidak menyebutkan malware yang di-discove merah. Drive USB tercemar bersentuhan dengan "beberapa mesin" di fasilitas pembangkit listrik dan para penyelidik menemukan malware canggih di dua workstation rekayasa penting untuk pengoperasian lingkungan kontrol, kata ICS-CERT.

[Bacaan lebih lanjut: Terbaik Kotak NAS untuk streaming media dan pencadangan]

Peneliti tidak menemukan malware di 11 tempat kerja lainnya yang diperiksa, kata ICS-CERT.

ICS-CERT merekomendasikan agar fasilitas daya mengadopsi pedoman penggunaan USB baru, termasuk pembersihan

Dalam insiden kedua, sebuah perusahaan listrik menghubungi ICS-CERT pada awal Oktober untuk melaporkan infeksi virus dalam sistem kontrol turbin. Sekitar 10 komputer terpengaruh, kata ICS-CERT.

Teknisi luar menggunakan drive USB untuk mengunggah pembaruan perangkat lunak selama peningkatan peralatan, kata ICS-CERT. Malware itu menunda pembukaan kembali pabrik itu tiga minggu, kata organisasi itu.