Un hacker o grupo de hackers logró infiltrarse en la red de una estación de agua en Springfield, Illinois, y causó daños a una bomba de agua, informa el El Correo de Washington. El ataque parece ser la primera vez que un ciberataque causa este tipo de daño a un sistema informático en los EE. UU.
El ataque fue descubierto por primera vez el 1 de noviembre. 8, cuando un empleado del distrito municipal de agua descubrió un problema con el Sistema de Adquisición de Datos y Control de Supervisión (SCADA) de la ciudad. Como cableado Según informa, el sistema se encendía y apagaba repetidamente, lo que provocó que la bomba de agua se quemara. Más tarde, un técnico descubrió que su sistema había sido infiltrado, posiblemente ya en septiembre.
Vídeos recomendados
El ataque parece haber sido lanzado desde una dirección IP ubicada en Rusia, aunque es posible que el hacker o los hackers que lo perpetraron el ataque está ubicado físicamente en otro lugar, y simplemente llevó a cabo un ataque indirecto para que pareciera que Rusia era la base de operaciones.
El acceso al sistema de la planta de agua se realizó pirateando la red del proveedor de software que fabrica el sistema SCADA. Se robaron los nombres de usuario y contraseñas de la empresa de agua y se utilizaron para acceder al sistema de la empresa de forma remota. Es posible que otros sistemas SCADA estén en riesgo de intrusión o que ya hayan sido violados.
“Se desconoce, en este momento, la cantidad de nombres de usuario y contraseñas de SCADA adquiridos de la base de datos de la compañía de software y si hay algún nombre adicional. Los sistemas SCADA han sido atacados como resultado de este robo”, según un informe del incidente obtenido por Joe Weiss de Applied Control. Soluciones. Weiss leyó esta parte del informe a Wired.
Hasta el momento, no se ha revelado el nombre de la empresa de software que fue pirateada, pero sí sabemos que es un proveedor en EE. UU. Según Weiss, la empresa pirateada podría tener acceso a la información de inicio de sesión de los usuarios, no sólo de las empresas de servicios públicos, sino también de los sistemas que controlan las armas nucleares estadounidenses.
Oficialmente, el Departamento de Seguridad Nacional mantiene la boca cerrada sobre el asunto. Hasta ahora se han negado a decir que el fallo de la bomba de agua fue una causa directa del ataque. Y dicen que todavía no hay motivos para preocuparse por consecuencias más destructivas como resultado de la infracción.
"El DHS y el FBI están recopilando datos en torno al informe de una falla en la bomba de agua en Springfield, Illinois", dijo el portavoz del DHS, Peter Boogaard, en un comunicado. "En este momento no hay datos corroborados creíbles que indiquen un riesgo para las entidades de infraestructura crítica o una amenaza a la seguridad pública".
La falla de este sistema SCADA es la primera vez que se infiltra un sistema de control industrial en los EE. UU. La comparación más directa es la rotura de una planta de enriquecimiento de uranio en Irán que se llevó a cabo mediante el uso del infame gusano Stuxnet.
[Imagen vía Andrey Kekyalyaynen/Shutterstock]
Recomendaciones de los editores
- Europa acaba de sufrir el peor ataque DDoS de su historia, pero no sabemos por qué
- Uno de los hoteles más famosos del mundo es el objetivo de los estafadores
- Los piratas informáticos atacan a una importante aerolínea en una violación de datos que afecta a casi 10 millones de clientes
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
