A scoprirle i ricercatori di Armis Research Labs che le hanno chiamate TLStorm. La linea vulnerabile è quella degli Smart-UPS di APC, di cui sono operative circa 20 milioni di unità in tutto il mondo. APC è una sussidiaria di Schneider Electric, uno di principali produttori di gruppi di continuità che servono a fornire elettricità in caso di emergenza a macchine e strutture critiche.
I rischi collegati a un eventuale sfruttamento di queste falle, secondo un report dei ricercatori, sono molto gravi e potrebbero avere un impatto globale. Dei pirati potrebbero prendere il controllo dei dispositivi e usarli per entrare nella rete dell’azienda e rubare i dati. Potrebbero inoltre togliere l’alimentazione a macchinari o servizi, causando danni fisici o interrompendo l’operatività.
Potrebbero infine eseguire codice sul gruppo di continuità, portandolo ad auto-danneggiarsi o a danneggiare altri dispositivi collegati. Gli ultimi modelli di Smart-UPS sono controllati attraverso una connessione con il cloud e la vittima potrebbe non accorgersi nemmeno che un cybercriminale ne ha preso il controllo.
Esiste anche pericolo che le vulnerabilità possano essere sfruttate per attacchi alle infrastrutture nel clima geopolitico creato dalla guerra in Ucraina.
Schneider Electric in collaborazione con Armis ha sviluppato delle patch che sono state distribuite ai clienti e sono disponibili sul loro sito. Per ora non si è a conoscenza del fatto che le falle siano mai state sfruttate per attacchi.
