Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты не сообщают, какое именно предприятие и где было атаковано на этот раз, но отмечают, что цель этой атаки согласуется с целью первой. В FireEye уверены, что атакам подвергаются и другие предприятия.
Вирус, который специалисты называют Triton, или Trisis, атакует контроллеры автоматической системы промышленной безопасности Triconex Safety Instrumented System, которую выпускает компания Schneider Electric. Если эта система попадет под контроль злоумышленника, последствия могут быть катастрофическими.
В октябре прошлого года специалисты FireEye заявили об обнаружении следов, связывающих взлом компьютерной системы нефтехимического завода с российским Центральным научно-исследовательским институтом химии и механики (ЦНИИХМ). Один из IP-адресов, задействованных при взломе, оказался зарегистрированным в сети ЦНИИХМ, а в программном файле нашлась строка с уникальным именем пользователя, известного в кругах специалистов по компьютерной безопасности, который, как указывалось на его странице в социальной сети, работал в ЦНИИХМ.