ซีเมนส์ยืนยันเมื่อวันอังคารว่าหนึ่งในลูกค้าชาวเยอรมันได้รับผลกระทบจากเวิร์มตัวใหม่ที่ออกแบบมาเพื่อขโมยความลับจาก ระบบควบคุมอุตสาหกรรม

จนถึงปัจจุบัน บริษัท ได้รับแจ้งถึงการโจมตีหนึ่งครั้งจากผู้ผลิตชาวเยอรมัน ที่ซีเมนส์ปฏิเสธที่จะระบุ "เราได้รับการแจ้งจากหนึ่งในผู้ติดตั้งระบบของเราซึ่งเป็นผู้พัฒนาโครงการสำหรับลูกค้าในอุตสาหกรรมกระบวนการผลิต" โฆษกของ Siemens Industry Wieland Simon กล่าวในข้อความ e-mail บริษัท กำลังพยายามตรวจสอบว่าการโจมตีครั้งนี้ทำให้เกิดความเสียหายหรือไม่เขากล่าว "หนอนที่เรียกว่า Stuxnet ได้รับการตรวจพบเมื่อเดือนที่แล้วเมื่อติดเชื้อระบบที่องค์กรของอิหร่านที่ไม่ปรากฏชื่อตาม Sergey Ulasen ซึ่งเป็นหัวหน้าทีมป้องกันไวรัส kernel ที่ VirusBlokAda ในมินสค์เบลารุส Ulasen กล่าวในข้อความอีเมลวันอังคารว่า Ulasen กล่าวว่าเหยื่อที่ไม่ได้ระบุตัวตนซึ่งไม่ได้เป็นเจ้าของระบบ SCADA (การควบคุมการตรวจตราและการเก็บข้อมูล) ซึ่งเป็นเป้าหมายของเวิร์ม "บอกให้เราทราบว่าเวิร์กสเตชันของพวกเขาได้บูตเครื่องใหม่โดยไม่มีเหตุผลใด ๆ "

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

VirusBlokAda ได้รับรายงานจากมัลแวร์ "จากทั่วทุกมุมตะวันออก" สัปดาห์ที่ผ่านมาไมโครซอฟต์กล่าวว่าได้เข้าสู่ระบบการเข้าใช้งานในประเทศสหรัฐอเมริกาอินโดนีเซียอินเดียและอิหร่าน ผู้จำหน่ายระบบรักษาความปลอดภัย Symantec กำลังเข้าสู่ระบบเกี่ยวกับความพยายามในการติดเชื้อ 9,000 ครั้งต่อวัน

หลังจากที่เข้าใช้งานระบบของอิหร่านนักวิจัยของ VirusBlokAda สามารถวิเคราะห์หนอนไวรัสและตรวจสอบว่ามีการใช้ประโยชน์จากช่องโหว่ใหม่และไม่ได้ติดตั้งในระบบปฏิบัติการ Windows ของ Microsoft เพื่อแพร่กระจายผ่านทางอุปกรณ์ USB และระบบไฟล์แบบเครือข่าย

หนอนที่มีความซับซ้อนสูงยังใช้ประโยชน์จากรหัสผ่านเริ่มต้นที่ใช้โดยคอนโซลการจัดการของ Siemens ในการเชื่อมต่อและพยายามขโมยความลับทางอุตสาหกรรมจาก บริษัท ที่ติดไวรัส หากมีการทำงานหนอนอาจขโมย "ตำรับอาหาร" จากผู้ผลิตทำให้เหยื่ออาชญากรปลอมแปลงสินค้าได้

ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนว่าประเภทของหน่วยสืบราชการลับทางอุตสาหกรรมที่ใช้คอมพิวเตอร์เป็นภัยคุกคามทางธุรกิจที่สำคัญอย่างต่อเนื่อง เมื่อต้นปีที่ผ่านมาอินเทลและ Google ยอมรับว่ามีเป้าหมายในการโจมตีสอดแนม แต่เป็นหนอนที่รายงานโดยสาธารณชนเป็นครั้งแรกที่กำหนดเป้าหมายระบบ SCADA

เมื่อวันอังคารที่ผ่านมาทีมงานตอบสนองเหตุฉุกเฉินในระบบควบคุมอุตสาหกรรมของสหรัฐฯ ยืนยันว่าผลิตภัณฑ์ Simatic WinCC และผลิตภัณฑ์ Step 7 ของ Siemens ได้รับผลกระทบจากหนอน

ซีเมนส์ได้กล่าวว่า บริษัท มีแผนจะเผยแพร่คำแนะนำจากลูกค้าสำหรับปัญหาในเว็บไซต์ของ บริษัท แต่เมื่อถึงช่วงบ่ายวันอังคารที่ผ่านมาหน้าเว็บนี้ไม่ใช่ ออนไลน์

โรเบิร์ตแมคมิลแลนครอบคลุมข่าวความปลอดภัยของคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ

IDG News Service

ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]