| Разработчики: | Automation Direct |
| Дата последнего релиза: | 2022/07/18 |
| Технологии: | SCADA, АСУ ТП |
Основные статьи:
2022: Заражение ПЛК DirectLogic вредоносом Sality
Злоумышленники заражают АСУ ТП вредоносным ПО с помощью инструмента для сброса паролей. Об этом стало известно 18 июля 2022 года. Из зараженных АСУ создается ботнет, занимающийся майнингом криптовалюты и взлома паролей.
Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation Direct, Omron, Siemens, Fuji Electric, Mitsubishi, LG, Vigor, Pro-Face, Allen Bradley, Weintek, ABB и Panasonic.Российский рынок BPM-систем: факторы роста, технотренды, крупнейшие участники. Обзор TAdviser 
Однако, все оказалось не так просто. ИБ-специалисты из компании Dragos проанализировали один из киберинцидентов, затронувший ПЛК DirectLogic от Automation Direct, и обнаружили, что инструмент для разблокировки устройства извлекает пароль с помощью известной уязвимости.
Но за этим скрывалось самое интересное – инструмент загружал вредонос Sality, который создает одноранговый ботнет, использующий вычислительные мощности зараженных устройств для взлома паролей или добычи криптовалюты.
Специалисты Dragos выяснили, что эксплойт был ограничен последовательной связью. Тем не менее исследователи нашли способ воссоздать его по Ethernet, что увеличило уровень опасности. Изучив ПО, зараженное Sality, Dragos сообщила Automation Direct об уязвимости, и производитель оперативно выпустил для нее исправления. Однако хакерская кампания продолжается, поэтому специалисты рекомендуют администраторам ПЛК от других производителей оставаться начеку[1].
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (89) Бест (Бест Софт ПКФ) (14) Модульные системы Торнадо (13) ВидеоМатрикс (Videomatrix) (11) РТСофт (RTSoft) (7) Другие (108) КРУГ НПФ (8) ВидеоМатрикс (Videomatrix) (1) ГектИС НПФ (1) Деснол Софт (1) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1) Другие (5) КРУГ НПФ (12) ОВЕН (OWEN) (2) Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1) CyberPhysics (СайберФизикс) (1) К2 Тех (1) Другие (3)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (10, 93) Бест (Бест Софт ПКФ) (1, 16) Модульные системы Торнадо (4, 13) ВидеоМатрикс (Videomatrix) (3, 11) РТСофт (RTSoft) (6, 7) Другие (179, 80) КРУГ НПФ (3, 8) ДИАТЕХ (1, 1) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) ВидеоМатрикс (Videomatrix) (1, 1) Другие (2, 2) КРУГ НПФ (4, 12) ОВЕН (OWEN) (1, 2) CyberPhysics (СайберФизикс) (1, 1) Новософт развитие (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (1, 1) КРУГ НПФ (4, 5) ВидеоМатрикс (Videomatrix) (1, 5) Reksoft (Рексофт) (1, 1) Консом групп, Konsom Group (КонсОМ СКС) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (0, 0) МПС софт (1, 1) Systeme Electric (ранее Schneider Electric Russia) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59 SCADA КРУГ-2000 - 54 DevLink-C1000 Промышленные контроллеры - 24 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 Другие 113 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 Safe Plant Платформа диагностики и предиктивной аналитики ТОиР - 1 Vmx Qualex: Track - 1 Другие 3 SCADA КРУГ-2000 - 10 ПТК КРУГ-2000 - 10 DevLink-C1000 Промышленные контроллеры - 2 ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 CyberStudio Платформа для предиктивной аналитики промышленного оборудования и оптимизации технологических процессов - 1 Другие 4 Подрядчики-лидеры по количеству проектов
КРУГ НПФ (84) РТСофт (RTSoft) (9) Консом групп, Konsom Group (КонсОМ СКС) (9) Фиорд (Fiord) (6) Системы и технологии (5) Другие (102) КРУГ НПФ (11) РИР (Росатом Инфраструктурные решения) (1) Росатом (1) Цифровые Платформы и Решения Умного Города (1) Другие (1)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (6, 86) ARC Informatique (2, 12) Wonderware (4, 10) Honeywell Process Solutions (HPS) (3, 9) Siemens Digital Industries Software (ранее Siemens PLM Software) (2, 7) Другие (160, 74) КРУГ НПФ (3, 8) Атомик Софт (Automiq Software) (1, 1) Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1) Новософт (1, 1) Ростелеком (1, 1) Другие (4, 4) КРУГ НПФ (3, 5) Системы и технологии (1, 2) AirBit (АирБит) (1, 1) Консом групп, Konsom Group (КонсОМ СКС) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59 SCADA КРУГ-2000 - 54 DevLink-C1000 Промышленные контроллеры - 24 PcVue - 10 АСУ ТП Experion Process Knowledge System (PKS) - 9 Другие 95 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 EcoStruxure ADMS - 1 Атомик Софт: Alpha.SCADA - 1 Другие 5 ПТК КРУГ-2000 - 10 SCADA КРУГ-2000 - 10 DevLink-C1000 Промышленные контроллеры - 2 КРУГ: Система Реального Времени Контроллеров (СРВК) - 2 Росатом: Инфраструктурная IoT-платформа - 1 Другие 2 
