Иранские АЗС вышли из строя после взлома распределительной сети

32
Отели Nordic Choice Hotels поражены программой-вымогателем Conti, требования выкупа пока отсутствуют

Заправочные станции Национальной иранской компании по распределению нефтепродуктов (NIOPDC) сегодня прекратили работу из-за кибератаки, которая затронула всю распределительную сеть.

Инцидент привел к появлению ряда взломов электронных дорожных рекламных щитов, на которых показывались сообщения с требованием объяснений или просьбой о топливе.

Сеть NIOPDC насчитывает более 3500 станций по всей стране и поставляет нефтепродукты более 80 лет.

Хакеры повторяют предыдущую атаку

Расследование изучает причину сбоя, и в данный момент нет публичной информации о том, кто это сделал, но Иран обвиняет враждебную страну.

Подсказкой, которая также может быть ложной наводкой, является отображаемое на машинах сообщение «cyberattack 64411».

В записке упоминается кибератака в июле, в результате которой было нарушено движение поездов Ирана. Злоумышленники также модифицировали железнодорожные доски объявлений, чтобы указать, что хакеры вызвали задержку или отмену поездов, и показали номер телефона офиса верховного лидера Али Хаменеи.

Исследование, проведенное компанией SentinelOne, занимающейся кибербезопасностью, показало, что система железнодорожных вокзалов Ирана была атакована вредоносным ПО, специально созданным для удаления данных (очиститель файлов) под названием Meteor, которого раньше не было.

В результате сегодняшнего нападения некоторые иранцы часами ждали открытия заправочных станций и остались без топлива.

По сообщениям СМИ, сообщение «кибератака 64411» появилось у клиентов, которые пытались получить субсидированное топливо по цене 5 центов за литр или 20 центов за галлон с использованием государственных карт.

По мере распространения новостей о том, что распределительная сеть NIOPDC подверглась атаке, на цифровых рекламных щитах во многих городах Ирана стали появляться сообщения «Хаменеи! Где наше топливо? » и «Бесплатное топливо на станции Джамаран».

В некоторых местных СМИ сначала говорилось, что нарушение работы АЗС было вызвано технической неисправностью, а позже отмечалось, что проблема возникла из-за кибератаки.

По словам журналистов BBC Шаяна Сардаризаде и Киан Шарифи , государственное телевидение Ирана подтвердило сообщения о кибератаке на заправочные станции, а Высший совет киберпространства Ирана считает, что инцидент спонсируется государством, хотя пока рано говорить, какая страна за этим стоит.

Предыдущая статьяСпамеры используют вредоносное ПО Squirrelwaffle, чтобы сбрасывать Cobalt Strike
Следующая статьяCisco создает специально разработанную для Apple команду разработчиков программного обеспечения для совместной работы

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here