Иранские АЗС вышли из строя после взлома распределительной сети

32
Вымогательство Ransomware не прекращается после уплаты выкупа

Заправочные станции Национальной иранской компании по распределению нефтепродуктов (NIOPDC) сегодня прекратили работу из-за кибератаки, которая затронула всю распределительную сеть.

Инцидент привел к появлению ряда взломов электронных дорожных рекламных щитов, на которых показывались сообщения с требованием объяснений или просьбой о топливе.

Сеть NIOPDC насчитывает более 3500 станций по всей стране и поставляет нефтепродукты более 80 лет.

Хакеры повторяют предыдущую атаку

Расследование изучает причину сбоя, и в данный момент нет публичной информации о том, кто это сделал, но Иран обвиняет враждебную страну.

Подсказкой, которая также может быть ложной наводкой, является отображаемое на машинах сообщение «cyberattack 64411».

В записке упоминается кибератака в июле, в результате которой было нарушено движение поездов Ирана. Злоумышленники также модифицировали железнодорожные доски объявлений, чтобы указать, что хакеры вызвали задержку или отмену поездов, и показали номер телефона офиса верховного лидера Али Хаменеи.

Исследование, проведенное компанией SentinelOne, занимающейся кибербезопасностью, показало, что система железнодорожных вокзалов Ирана была атакована вредоносным ПО, специально созданным для удаления данных (очиститель файлов) под названием Meteor, которого раньше не было.

В результате сегодняшнего нападения некоторые иранцы часами ждали открытия заправочных станций и остались без топлива.

По сообщениям СМИ, сообщение «кибератака 64411» появилось у клиентов, которые пытались получить субсидированное топливо по цене 5 центов за литр или 20 центов за галлон с использованием государственных карт.

По мере распространения новостей о том, что распределительная сеть NIOPDC подверглась атаке, на цифровых рекламных щитах во многих городах Ирана стали появляться сообщения «Хаменеи! Где наше топливо? » и «Бесплатное топливо на станции Джамаран».

В некоторых местных СМИ сначала говорилось, что нарушение работы АЗС было вызвано технической неисправностью, а позже отмечалось, что проблема возникла из-за кибератаки.

По словам журналистов BBC Шаяна Сардаризаде и Киан Шарифи , государственное телевидение Ирана подтвердило сообщения о кибератаке на заправочные станции, а Высший совет киберпространства Ирана считает, что инцидент спонсируется государством, хотя пока рано говорить, какая страна за этим стоит.

Последнее обновление 10 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии