Хакер или група хакери успяха да проникнат в мрежата на водна станция в Спрингфийлд, Илинойс, и причиниха повреда на водна помпа, съобщава Вашингтон пост. Атаката изглежда е първият път, когато кибератака е причинила такъв вид щети на компютърна система в САЩ.
Атаката беше разкрита за първи път на ноември. 8, когато служител на общинския ВиК откри проблем с градската система за контрол и събиране на данни (SCADA). Като С кабел съобщава, системата многократно се е включвала и изключвала, което е причинило изгаряне на водната помпа. По-късно техник откри, че системата му е била проникната, вероятно още през септември.
Препоръчани видеоклипове
Атаката изглежда е била стартирана от IP адрес, намиращ се в Русия, въпреки че е възможно хакерът или хакерите, които са извършили атаката са физически разположени другаде и просто са извършили прокси атака, за да изглежда така, сякаш Русия е базата на операции.
Достъпът до системата на водната централа е осъществен чрез хакване на мрежата на доставчика на софтуер, който прави SCADA системата. Потребителските имена и пароли за водоснабдителното предприятие бяха откраднати и използвани за отдалечен достъп до системата на дружеството. Възможно е други SCADA системи да са изложени на риск от проникване или вече да са пробити.
„Засега не е известен броят на SCADA потребителските имена и пароли, придобити от базата данни на софтуерната компания и дали има допълнителни SCADA системите са били атакувани в резултат на тази кражба“, според доклад за инцидента, получен от Джо Вайс от Applied Control Решения. Вайс прочете тази част от доклада пред Wired.
Засега името на софтуерната компания, която е била хакната, не е публикувано, но знаем, че е доставчик в САЩ. Според Вайс компанията, която е била хакната, може да има достъп до потребителска информация за влизане не само на комунални компании, но и на системи, които контролират ядрените оръжия на САЩ.
Официално Министерството на вътрешната сигурност мълчи по въпроса. Засега отказват да кажат, че изгарянето на водната помпа е пряка причина за хака. И те казват, че все още няма причина да се тревожим за по-разрушителни последици в резултат на седалищното счупване.
„DHS и ФБР събират факти около доклада за повреда на водна помпа в Спрингфийлд, Илинойс“, каза говорителят на DHS Питър Бугард в изявление. „Към този момент няма достоверни потвърдени данни, които да показват риск за критични инфраструктурни обекти или заплаха за обществената безопасност.“
Пробивът на тази SCADA система е първият път, когато индустриална система за контрол е проникнала в САЩ. Най-прякото сравнение е пробивът на завод за обогатяване на уран в Иран, извършен чрез използването на прословутия червей Stuxnet.
[Изображение чрез Андрей Кекяляйнен/Shutterstock]
Препоръки на редакторите
- Европа току-що претърпя най-лошата си DDoS атака някога, но не знаем защо
- Един от най-известните хотели в света е мишена на измамници
- Хакерите се насочват към голяма авиокомпания при нарушаване на данните, засягащо близо 10 милиона клиенти
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
