Ένας χάκερ ή ομάδα χάκερ κατάφερε να διεισδύσει στο δίκτυο ενός σταθμού νερού στο Σπρίνγκφιλντ του Ιλινόις και προκάλεσε ζημιά σε μια αντλία νερού, αναφέρει η Washington Post. Η επίθεση φαίνεται να είναι η πρώτη φορά που μια κυβερνοεπίθεση έχει προκαλέσει αυτού του είδους τη ζημιά σε ένα σύστημα υπολογιστή στις ΗΠΑ.
Η επίθεση ανακαλύφθηκε για πρώτη φορά τον Νοέμβριο. 8, όταν ένας υπάλληλος της δημοτικής περιφέρειας ύδρευσης ανακάλυψε ένα πρόβλημα με το Σύστημα Εποπτικού Ελέγχου και Απόκτησης Δεδομένων της πόλης (SCADA). Οπως και Ενσύρματο αναφέρει ότι το σύστημα επανειλημμένα ενεργοποιήθηκε και απενεργοποιήθηκε, γεγονός που προκάλεσε καύση της αντλίας νερού. Ένας τεχνικός αργότερα ανακάλυψε ότι το σύστημά του είχε διεισδύσει, πιθανώς ήδη από τον Σεπτέμβριο.
Προτεινόμενα βίντεο
Η επίθεση φαίνεται ότι ξεκίνησε από μια διεύθυνση IP που βρίσκεται στη Ρωσία, αν και είναι πιθανό ο χάκερ ή οι χάκερ που έκαναν η επίθεση βρίσκεται φυσικά αλλού και απλώς διεξήγαγε μια επίθεση με αντιπρόσωπο για να φαίνεται ότι η Ρωσία ήταν η βάση της επιχειρήσεις.
Η πρόσβαση στο σύστημα της μονάδας νερού έγινε μέσω εισβολής στο δίκτυο του προμηθευτή λογισμικού που κατασκευάζει το σύστημα SCADA. Τα ονόματα χρήστη και οι κωδικοί πρόσβασης για την επιχείρηση ύδρευσης κλάπηκαν και χρησιμοποιήθηκαν για την απομακρυσμένη πρόσβαση στο σύστημα της εταιρείας. Είναι πιθανό άλλα συστήματα SCADA να κινδυνεύουν από εισβολή ή να έχουν ήδη παραβιαστεί.
«Είναι άγνωστος, προς το παρόν, ο αριθμός των ονομάτων χρήστη και των κωδικών πρόσβασης SCADA που αποκτήθηκαν από τη βάση δεδομένων της εταιρείας λογισμικού και εάν υπάρχουν επιπλέον Τα συστήματα SCADA δέχθηκαν επίθεση ως αποτέλεσμα αυτής της κλοπής», σύμφωνα με μια αναφορά του περιστατικού που έλαβε ο Joe Weiss του Applied Control Λύσεις. Ο Βάις διάβασε αυτό το τμήμα της αναφοράς στο Wired.
Μέχρι στιγμής, το όνομα της εταιρείας λογισμικού που παραβιάστηκε δεν έχει δημοσιευτεί, αλλά γνωρίζουμε ότι είναι πωλητής στις ΗΠΑ. Σύμφωνα με τον Weiss, η εταιρεία που παραβιάστηκε θα μπορούσε να έχει πρόσβαση στις πληροφορίες σύνδεσης χρηστών, όχι μόνο για εταιρείες κοινής ωφέλειας, αλλά και για τα συστήματα που ελέγχουν τα πυρηνικά όπλα των ΗΠΑ.
Επισήμως, το Υπουργείο Εσωτερικής Ασφάλειας κρατά τα χείλη του σφιχτά για το θέμα. Μέχρι στιγμής έχουν αρνηθεί να πουν ότι η εξάντληση της αντλίας νερού ήταν άμεση αιτία του χακαρίσματος. Και λένε ότι δεν υπάρχει ακόμη κανένας λόγος να ανησυχούμε για πιο καταστροφικές συνέπειες που θα προκύψουν από τη βράκα.
«Το DHS και το FBI συγκεντρώνουν στοιχεία σχετικά με την αναφορά μιας βλάβης αντλίας νερού στο Σπρίνγκφιλντ του Ιλινόις», δήλωσε ο εκπρόσωπος του DHS Peter Boogaard. «Αυτή τη στιγμή δεν υπάρχουν αξιόπιστα επιβεβαιωμένα δεδομένα που να υποδεικνύουν κίνδυνο για οντότητες υποδομής ζωτικής σημασίας ή απειλή για τη δημόσια ασφάλεια».
Το κλείστρο αυτού του συστήματος SCADA είναι η πρώτη φορά που ένα βιομηχανικό σύστημα ελέγχου έχει διεισδύσει στις ΗΠΑ. Η πιο άμεση σύγκριση είναι η οπή ενός εργοστασίου εμπλουτισμού ουρανίου στο Ιράν που πραγματοποιήθηκε με τη χρήση του διαβόητου σκουληκιού Stuxnet.
[Εικόνα μέσω Andrey Kekyalyaynen/Shutterstock]
Συστάσεις των συντακτών
- Η Ευρώπη μόλις υπέστη τη χειρότερη επίθεση DDoS που έγινε ποτέ, αλλά δεν ξέρουμε γιατί
- Ένα από τα πιο διάσημα ξενοδοχεία στον κόσμο γίνεται στόχος απατεώνων
- Οι χάκερ στοχεύουν μεγάλες αεροπορικές εταιρείες σε παραβιάσεις δεδομένων που επηρεάζουν σχεδόν 10 εκατομμύρια πελάτες
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
