En hacker eller gruppe af hackere formåede at infiltrere netværket af en vandstation i Springfield, Illinois, og forårsagede skade på en vandpumpe, rapporterer Washington Post. Angrebet ser ud til at være første gang, et cyberangreb har forårsaget denne form for skade på et computersystem i USA.
Angrebet blev først opdaget den nov. 8, da en kommunalt vanddistriktsmedarbejder opdagede et problem med byens tilsynskontrol- og dataindsamlingssystem (SCADA). Som Kablet rapporter, tændte og slukkede systemet gentagne gange, hvilket fik vandpumpen til at brænde ud. En tekniker opdagede senere, at dets system var blevet infiltreret, muligvis allerede i september.
Anbefalede videoer
Angrebet ser ud til at være blevet lanceret fra en IP-adresse i Rusland, selvom det er muligt, at hackeren eller hackerne, der har drevet angrebet er fysisk placeret et andet sted, og har simpelthen gennemført et proxy-angreb for at få det til at se ud som om, at Rusland var base for operationer.
Adgang til vandværkets system skete ved at hacke sig ind på netværket hos softwareleverandøren, der laver SCADA-systemet. Brugernavne og adgangskoder til vandværket blev stjålet og brugt til at få fjernadgang til værkets system. Det er muligt, at andre SCADA-systemer er i risiko for indtrængen eller allerede er blevet brudt.
"Det er ukendt, på nuværende tidspunkt, antallet af SCADA-brugernavne og adgangskoder erhvervet fra softwarevirksomhedens database, og hvis der er yderligere SCADA-systemer er blevet angrebet som et resultat af dette tyveri," ifølge en rapport om hændelsen indhentet af Joe Weiss fra Applied Control Løsninger. Weiss læste denne del af rapporten til Wired.
Indtil videre er navnet på softwarefirmaet, der blev hacket, ikke frigivet, men vi ved, at det er en leverandør i USA. Ifølge Weiss kunne virksomheden, der blev hacket, have adgang til brugerloginoplysninger, ikke kun for forsyningsselskaber, men også for de systemer, der kontrollerer amerikanske atomvåben.
Officielt holder Department of Homeland Security sagen tæt på læberne. De har indtil videre afvist at sige, at udbrændingen af vandpumpen var en direkte årsag til hacket. Og de siger, at der endnu ikke er nogen grund til at være bekymret over mere destruktive konsekvenser som følge af buksen.
"DHS og FBI er ved at indsamle fakta omkring rapporten om en vandpumpesvigt i Springfield, Illinois," sagde DHS-talsmand Peter Boogaard i en erklæring. "På nuværende tidspunkt er der ingen troværdige bekræftede data, der indikerer en risiko for kritiske infrastrukturenheder eller en trussel mod den offentlige sikkerhed."
Bagenden af dette SCADA-system er første gang, et industrielt kontrolsystem er blevet infiltreret i USA. Den mest direkte sammenligning er bagenden på et uranberigelsesanlæg i Iran, der blev udført ved brug af den berygtede Stuxnet-orm.
[Billede via Andrey Kekyalyaynen/Shutterstock]
Redaktørens anbefalinger
- Europa har lige været udsat for sit værste DDoS-angreb nogensinde, men vi ved ikke hvorfor
- Et af verdens mest berømte hoteller er ramt af svindlere
- Hackere målretter mod store flyselskaber i databrud, der påvirker næsten 10 millioner kunder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
