| Разработчики: | Automation Direct |
| Дата последнего релиза: | 2022/07/18 |
| Технологии: | SCADA, АСУ ТП |
Основные статьи:
2022: Заражение ПЛК DirectLogic вредоносом Sality
Злоумышленники заражают АСУ ТП вредоносным ПО с помощью инструмента для сброса паролей. Об этом стало известно 18 июля 2022 года. Из зараженных АСУ создается ботнет, занимающийся майнингом криптовалюты и взлома паролей.
Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation Direct, Omron, Siemens, Fuji Electric, Mitsubishi, LG, Vigor, Pro-Face, Allen Bradley, Weintek, ABB и Panasonic.Денис Мухин, «Группа Астра»: Российский ИТ-рынок доказал, что способен не только что-то замещать, но и создавать инновации 
Однако, все оказалось не так просто. ИБ-специалисты из компании Dragos проанализировали один из киберинцидентов, затронувший ПЛК DirectLogic от Automation Direct, и обнаружили, что инструмент для разблокировки устройства извлекает пароль с помощью известной уязвимости.
Но за этим скрывалось самое интересное – инструмент загружал вредонос Sality, который создает одноранговый ботнет, использующий вычислительные мощности зараженных устройств для взлома паролей или добычи криптовалюты.
Специалисты Dragos выяснили, что эксплойт был ограничен последовательной связью. Тем не менее исследователи нашли способ воссоздать его по Ethernet, что увеличило уровень опасности. Изучив ПО, зараженное Sality, Dragos сообщила Automation Direct об уязвимости, и производитель оперативно выпустил для нее исправления. Однако хакерская кампания продолжается, поэтому специалисты рекомендуют администраторам ПЛК от других производителей оставаться начеку[1].
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (89) Бест (Бест Софт ПКФ) (14) Модульные системы Торнадо (13) ВидеоМатрикс (Videomatrix) (11) РТСофт (RTSoft) (7) Другие (108) КРУГ НПФ (8) СМУ ОВК (1) СО ЕЭС - Системный оператор Единой энергетической системы (1) Сибгеопроект (1) ВидеоМатрикс (Videomatrix) (1) Другие (5) КРУГ НПФ (12) ОВЕН (OWEN) (2) Цифровые Платформы и Решения Умного Города (1) Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1) CyberPhysics (СайберФизикс) (1) Другие (3)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (10, 93) Бест (Бест Софт ПКФ) (1, 16) Модульные системы Торнадо (4, 13) ВидеоМатрикс (Videomatrix) (3, 11) РТСофт (RTSoft) (6, 7) Другие (179, 80) КРУГ НПФ (3, 8) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) ВидеоМатрикс (Videomatrix) (1, 1) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1) Другие (2, 2) КРУГ НПФ (4, 12) ОВЕН (OWEN) (1, 2) Новософт развитие (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1, 1) Другие (1, 1) КРУГ НПФ (4, 5) ВидеоМатрикс (Videomatrix) (1, 5) Reksoft (Рексофт) (1, 1) Консом групп, Konsom Group (КонсОМ СКС) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (0, 0) Systeme Electric (ранее Schneider Electric Russia) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) МПС софт (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59 SCADA КРУГ-2000 - 54 DevLink-C1000 Промышленные контроллеры - 24 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 Другие 113 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 Safe Plant Платформа диагностики и предиктивной аналитики ТОиР - 1 Vmx Qualex: Track - 1 Другие 3 SCADA КРУГ-2000 - 10 ПТК КРУГ-2000 - 10 DevLink-C1000 Промышленные контроллеры - 2 ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 CyberStudio Платформа для предиктивной аналитики промышленного оборудования и оптимизации технологических процессов - 1 Другие 4 Подрядчики-лидеры по количеству проектов
КРУГ НПФ (84) РТСофт (RTSoft) (9) Консом групп, Konsom Group (КонсОМ СКС) (9) Фиорд (Fiord) (6) Системы и технологии (5) Другие (102) КРУГ НПФ (8) Новософт (1) РИР (Росатом Инфраструктурные решения) (1) РТСофт (RTSoft) (1) Ростелеком (1) Другие (7) КРУГ НПФ (11) РИР (Росатом Инфраструктурные решения) (1) Росатом (1) Цифровые Платформы и Решения Умного Города (1) Другие (1)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (6, 86) ARC Informatique (2, 12) Wonderware (4, 10) Honeywell Process Solutions (HPS) (3, 9) Siemens Digital Industries Software (ранее Siemens PLM Software) (2, 7) Другие (161, 74) КРУГ НПФ (3, 8) Юникорн (1, 1) Атомик Софт (Automiq Software) (1, 1) Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1) Новософт (1, 1) Другие (4, 4) КРУГ НПФ (3, 5) Системы и технологии (1, 2) AirBit (АирБит) (1, 1) Консом групп, Konsom Group (КонсОМ СКС) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59 SCADA КРУГ-2000 - 54 DevLink-C1000 Промышленные контроллеры - 24 PcVue - 10 АСУ ТП Experion Process Knowledge System (PKS) - 9 Другие 95 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 1520 Технологическая платформа для цифровизации промышленности - 1 EcoStruxure ADMS - 1 Другие 5 ПТК КРУГ-2000 - 10 SCADA КРУГ-2000 - 10 DevLink-C1000 Промышленные контроллеры - 2 КРУГ: Система Реального Времени Контроллеров (СРВК) - 2 Росатом: Инфраструктурная IoT-платформа - 1 Другие 2 SCADA КРУГ-2000 - 5 ПТК КРУГ-2000 - 5 Системы и технологии: Пирамида 2.0 - 2 AirBit IoT Workspace - 1 Reksoft SCADA - 1 Другие 4 
