Triton kallas för världens mest farliga malware och programmet sprider sig. Den farliga koden kan inaktivera säkerhetssystem som syftar till att förhindra katastrofala industriolyckor. Den upptäcktes i Mellanöstern, men hackarna bakom den är nu inriktade på företag i Nordamerika och andra delar av världen.
I Saudiarabien har programmet stängt ner raffinaderier men programvaran kan också riktas mot kärnkraftverk, läkemedelsindustrin, oljebranschen, i sjukhus och vattenkraftsanläggningar. I värsta fall kan koden ha lett till utsläpp av giftig vätesulfidgas eller orsakat explosioner, vilket utsätter risker för människoliv både vid anläggningen och omgivningen.
Malware som riktar in sig mot Industrial Controls Systems ICIS och powergrids
Hackare har distribuerat skadlig programvara som kan ta över anläggningens säkerhet instrumenterade system. Dessa fysiska styrenheter och program är den sista försvarslinjen mot livshotande katastrofer som sätts igång om de upptäcker farliga förhållanden och kan stänga ner dem helt och hållet genom att utlösa avstängningsventiler. Malware gjorde det möjligt att ta över dessa system på distans.
Programvaran har kallats ”Triton” (eller ibland ”Trisis”) för Triconex säkerhetskontroller model som den riktade, som görs av Schneider Electric ett franskt företag.
Dragos är ett företag som specialiserat sig på industriell cybersäkerhet säger att de har bevis att den Hacking grupp som byggde programvaran riktat in sig mot mål utanför Mellanöstern.