Inicio / Alerta Temprana / Avisos Sci / Detectado malware que afecta a sistema de apagado de seguridad Triconex Tricon de Schneider Electric

Detectado malware que afecta a sistema de apagado de seguridad Triconex Tricon de Schneider Electric

Fecha de publicación: 
15/12/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Triconex Safety Controllers V1.1
Descripción: 

La compañía Schneider Electric ha sido informada un incidente dirigido que ha afectado al sistema de apagado de seguridad de Triconex Tricon de uno de sus clientes.

El malware empleado, conocido como TRITON, es uno de los muchos de una misma familia diseñados para atacar sistemas de control industrial.

Solución: 

Schneider Electric recomienda a los usuarios de los dispositivos afectados que sigan las instrucciones que se encuentran en la sección “Security Considerations” de la guía "Planning and Installation Guide" la cual se encuentra disponible para cada controlador (Tricon, Trident, Tri-GP).

En el caso de requerir ayuda adicional, por favor, contacte con Schneider Electric Industrial Cybersecurity Services visitando esta dirección web.

Detalle: 

El malware ha sido diseñado para interrumpir el funcionamiento de los controladores de seguridad de Triconex, ampliamente utilizados en infraestructuras críticas. Para que el malware pueda ejecutarse, es necesario que la cerradura física del aparato este en modo “PROGRAM” para que la carga útil (payload) pueda ser entregada. Además, el malware tiene la capacidad de escanear y mapear la red del entorno industrial en el que se encuentra el dispositivo afectado y de enviar comandos a los controladores de seguridad Tricon.

encuesta