Häkkeril või häkkerite rühmal õnnestus tungida Illinoisi osariigis Springfieldis asuva veejaama võrku ja tekitada kahju veepumbale, teatab Washington Post. Rünnak näib olevat esimene kord, kui küberrünnak on USA arvutisüsteemile sellist kahju tekitanud.
Rünnak avastati esmakordselt novembris. 8, kui munitsipaalveekogu töötaja avastas probleemi linna järelevalve- ja andmehõivesüsteemis (SCADA). Nagu Ühendatud aruannete kohaselt lülitus süsteem korduvalt sisse ja välja, mis põhjustas veepumba läbipõlemise. Hiljem avastas tehnik, et selle süsteemi oli imbunud, tõenäoliselt juba septembris.
Soovitatavad videod
Rünnak näib olevat käivitatud Venemaal asuvalt IP-aadressilt, kuigi on võimalik, et häkker või häkkerid rünnak asuvad füüsiliselt mujal ja korraldasid lihtsalt volitatud rünnaku, et jätta mulje, nagu oleks Venemaa baas operatsioonid.
Juurdepääs veejaama süsteemile tehti SCADA-süsteemi tootva tarkvaramüüja võrku häkkides. Veevärgi kasutajanimed ja paroolid varastati ning neid kasutati kommunaalettevõtte süsteemile kaugjuurdepääsuks. Võimalik, et teised SCADA süsteemid on sissetungimise ohus või võivad olla juba murdunud.
"Praegu pole teada tarkvarafirma andmebaasist hangitud SCADA kasutajanimede ja paroolide arv ning lisa Selle varguse tagajärjel on rünnatud SCADA süsteeme,“ seisab juhtunu aruandes, mille sai Joe Weiss Applied Controlist. Lahendused. Weiss luges selle osa aruandest Wiredile ette.
Siiani pole häkitud tarkvarafirma nime avaldatud, kuid me teame, et tegemist on USA-s asuva müüjaga. Weissi sõnul võis häkitud ettevõttel olla juurdepääs kasutajate sisselogimisandmetele mitte ainult kommunaalettevõtete, vaid ka USA tuumarelvi kontrollivate süsteemide jaoks.
Ametlikult hoiab sisejulgeolekuministeerium sel teemal oma huuli. Nad on seni keeldunud ütlemast, et veepumba läbipõlemine oli häkkimise otsene põhjus. Ja nad ütlevad, et pole veel põhjust muretseda tuharseisust tulenevate hävitavamate tagajärgede pärast.
"DHS ja FBI koguvad fakte seoses teatega veepumba rikke kohta Springfieldis, Illinoisis," ütles DHSi pressiesindaja Peter Boogaard avalduses. "Praegu puuduvad usaldusväärsed kinnitatud andmed, mis viitaksid ohule kriitilise infrastruktuuri üksustele või ohule avalikule turvalisusele."
Selle SCADA-süsteemi tõrge on esimene kord, kui USA-s on tööstusliku juhtimissüsteemi sisse imbunud. Kõige otsesem võrdlus on Iraanis asuva uraani rikastamistehase tõrge, mis viidi läbi kurikuulsa Stuxneti ussi abil.
[Pilt kaudu Andrey Kekyalyaynen / Shutterstock]
Toimetajate soovitused
- Euroopa kannatas just oma kõigi aegade halvima DDoS-rünnaku all, kuid me ei tea, miks
- Üks maailma kuulsamaid hotelle on petturite sihtmärgiks
- Häkkerid sihivad pea 10 miljonit klienti mõjutava andmerikkumise tõttu suurt lennufirmat
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
