सीमेंस: औद्योगिक ग्राहक द्वारा जर्मन ग्राहक हिट

सीमेंस ने मंगलवार को पुष्टि की कि अपने ग्राहकों में से एक को औद्योगिक नियंत्रण प्रणाली से रहस्य चुरा लेने के लिए डिजाइन किए गए एक नए कीड़े से मारा गया है।

आज तक, कंपनी को जर्मन निर्माता पर एक हमले की अधिसूचना दी गई है कि सीमेंस की पहचान करने से इंकार कर दिया। सीमेंस उद्योग के प्रवक्ता वाइल्ड साइमन ने एक ई-मेल संदेश में कहा, "हमें हमारे सिस्टम इंटीग्रेटर्स में से एक ने सूचित किया, जिन्होंने प्रक्रिया उद्योगों में एक ग्राहक के लिए एक परियोजना विकसित की।" कंपनी ने यह निर्धारित करने की कोशिश की है कि हमले ने नुकसान पहुंचाया है।

स्टुक्सनेट नामक कीड़े को पहली बार देखा गया था, जब यह एक अज्ञात ईरानी संगठन में सिस्टम को संक्रमित करता था, एंटीवायरस के प्रमुख सर्गेई उलसेन के अनुसार बेलारूस में मिन्स्क में वायरसब्लॉकएडा में कर्नेल विभाग। उलासेन ने मंगलवार को एक ई-मेल संदेश में कहा, "अज्ञात पीड़ित, जो कीड़े द्वारा लक्षित एससीएडीए (पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण) प्रणाली के प्रकार का मालिक नहीं है," हमें उनके कार्यस्थानों को बिना किसी कारण के क्रमशः रीबूट किया गया। "99

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

वायरसब्लॉकएडा को जल्द ही "पूरे मध्य पूर्व" से मैलवेयर की रिपोर्ट मिली। पिछले हफ्ते, माइक्रोसॉफ्ट ने कहा कि उसने यू.एस., इंडोनेशिया, भारत और ईरान में संक्रमण के प्रयासों को लॉग किया था। सुरक्षा विक्रेता सिमेंटेक अब प्रति दिन लगभग 9, 000 संक्रमण प्रयासों को लॉग कर रहा है।

ईरानी प्रणाली तक पहुंच प्राप्त करने के बाद, वायरसब्लॉकएडा शोधकर्ता कीड़े का विश्लेषण करने में सक्षम थे और यह निर्धारित करते थे कि माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम में यह एक नई और बेजोड़ भेद्यता का शोषण कर रहा है, यूएसबी डिवाइस और नेटवर्क फाइल सिस्टम के माध्यम से फैलाने के लिए।

अत्यधिक परिष्कृत कीड़ा भी सीमेंस के प्रबंधन कंसोल द्वारा उपयोग किए जाने वाले डिफ़ॉल्ट पासवर्ड का लाभ उठाती है और फिर संक्रमित कंपनियों से औद्योगिक रहस्यों को चुरा लेने का प्रयास करती है। यदि यह काम करता है, तो कीड़े पीड़ितों से विनिर्माण "व्यंजनों" चुरा सकती है, जिससे अपराधियों को नकली उत्पादों की नकल करने की इजाजत मिलती है।

सुरक्षा विशेषज्ञों ने चेतावनी दी है कि इस तरह के कंप्यूटर-आधारित औद्योगिक जासूसी एक प्रमुख चल रहे व्यापारिक खतरे बन रही है। इस साल की शुरुआत में इंटेल और Google दोनों ने स्वीकार किया कि उन्हें जासूसी हमलों में लक्षित किया गया था, लेकिन यह एससीएडीए सिस्टम को लक्षित करने वाला पहला सार्वजनिक रूप से रिपोर्ट किया गया कीड़ा है।

मंगलवार को, अमेरिकी गृह विभाग सुरक्षा औद्योगिक नियंत्रण प्रणाली आपातकालीन प्रतिक्रिया टीम ने एक सलाहकार पोस्ट किया, यह पुष्टि करते हुए कि सीमेंस 'सिमेटिक विनसीसी और चरण 7 उत्पाद कीड़े से प्रभावित होते हैं।

सीमेंस ने कहा है कि वह इस वेबसाइट के लिए अपनी वेबसाइट पर ग्राहक मार्गदर्शन प्रकाशित करने की योजना बना रहा है, लेकिन मंगलवार दोपहर के प्रशांत समय के रूप में, यह वेब पेज नहीं था ऑनलाइन।

रॉबर्ट मैकमिलन में आईडीजी समाचार सेवा के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक तोड़ने वाली खबरें शामिल हैं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]