Siemens: Cliente alemão atingido por Worm industrial

A Siemens confirmou que um de seus clientes foi atingido por um novo worm projetado para roubar segredos de sistemas de controle industrial.

Até o momento, a empresa foi notificada de um ataque, em um fabricante alemão. que a Siemens se recusou a identificar. "Fomos informados por um de nossos integradores de sistemas, que desenvolveram um projeto para um cliente em indústrias de processo", disse o porta-voz da Siemens Industry, Wieland Simon, em mensagem de e-mail. A empresa está tentando determinar se o ataque causou danos, disse ele. O vírus, chamado Stuxnet, foi descoberto pela primeira vez no mês passado, quando infectou sistemas em uma organização iraniana não identificada, segundo Sergey Ulasen, chefe do antivírus. departamento de kernel da VirusBlokAda, em Minsk, Bielorrússia. A vítima não identificada, que não possui o tipo de sistemas SCADA (controle de supervisão e aquisição de dados) visados ​​pelo worm, "nos disse que suas estações de trabalho foram serialmente reinicializadas sem qualquer razão", disse Ulasen em uma mensagem de e-mail na terça-feira. [Leia mais: Como remover malwares do seu PC com Windows]

O VirusBlokAda logo recebeu relatórios do malware de "todo o Oriente Médio", acrescentou. Na semana passada, a Microsoft informou que registrou tentativas de infecção nos EUA, na Indonésia, na Índia e no Irã. A Symantec está registrando cerca de 9.000 tentativas de infecção por dia.

Depois de ganhar acesso ao sistema iraniano, os pesquisadores da VirusBlokAda conseguiram analisar o vírus e determinar que ele explorava uma vulnerabilidade nova e sem correção no sistema operacional Windows da Microsoft. O vírus altamente sofisticado também aproveita as senhas padrão usadas pelos consoles de gerenciamento da Siemens para se conectar e depois tentar roubar segredos industriais das empresas infectadas. Se funcionasse, o worm poderia roubar "receitas" de fabricação das vítimas, permitindo que os criminosos falsificassem os produtos.

Especialistas em segurança alertaram que esse tipo de espionagem industrial baseada em computador está se tornando uma grande ameaça aos negócios. No começo do ano, tanto a Intel quanto o Google reconheceram que foram alvo de ataques de espionagem, mas este é o primeiro worm reportado publicamente a atingir sistemas SCADA.

Na terça-feira, a equipe de resposta de emergência de sistemas de controle industrial do Departamento de Segurança Interna dos Estados Unidos divulgou um alerta., confirmando que os produtos Simatic WinCC e Step 7 da Siemens são afetados pelo worm.

A Siemens disse que planeja publicar a orientação do cliente para o problema em seu site, mas a partir desta terça-feira, on-line.

Robert McMillan cobre a segurança informática e a tecnologia geral de notícias de última hora do

Serviço de Notícias IDG

. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]