Американская фирма по кибербезопасности призвала другие страны срочно обновить компьютерную защиту их критически важной инфраструктуры после обнаружения нового вида вируса, сравнимого с вирусом Stuxnet 2010 года, атаковавшего ядерные объекты Ирана, - сообщает Financial Times.
Компания Mandiant написала в блог-посте в четверг, что вирус под названием Тритон использовался против неидентифицированной важной инфраструктурной организации. Она отказалась назвать страну или отрасль промышленности, подвергшиеся атаке, но заявила, что у нее есть некоторая уверенность в том, что нападавшие пользуются поддержкой государства.
Мы не знаем, была ли это Россия, Иран или Северная Корея, - заявил Джон Халквист, глава отдела киберразведки в Fire Eye, материнской компании Mandiant. - Все трое были [активны] в чрезвычайно важной инфраструктурной сфере.
Хотя вирус не нанес никакого вреда - напротив, он непреднамеренно предупредил системы безопасности завода, приведшие к немедленному отключению компьютеров, - как утверждает Mandiant, это было чрезвычайно важно, потому что это пролило свет на возможные последствия того, что поддерживаемые государством хакеры могут испытать сети, управляющие важными объектами, говорится в статье.
Компания Mandiant сравнила Тритон с вирусом Stuxnet, а также с атакой российских хакеров в 2016 году на украинские электростанции, что привело к масштабным отключениям электричества, сообщает издание.
