Hakkeri tai hakkeriryhmä onnistui tunkeutumaan vesiaseman verkkoon Springfieldissä Illinoisissa ja aiheuttamaan vahinkoa vesipumpulle, raportoi Washington Post. Hyökkäys näyttää olevan ensimmäinen kerta, kun kyberhyökkäys on aiheuttanut tällaista vahinkoa tietokonejärjestelmälle Yhdysvalloissa.
Hyökkäys havaittiin ensimmäisen kerran marraskuussa. 8, kun kunnan vesipiirin työntekijä havaitsi ongelman kaupungin valvonta- ja tiedonhankintajärjestelmässä (SCADA). Kuten Langallinen raporttien mukaan järjestelmä käynnistyi ja sammui toistuvasti, mikä aiheutti vesipumpun palamisen. Teknikko havaitsi myöhemmin, että sen järjestelmään oli soluttautunut, mahdollisesti jo syyskuussa.
Suositellut videot
Hyökkäys näyttää alkaneen Venäjällä sijaitsevasta IP-osoitteesta, vaikka on mahdollista, että hakkeri tai hakkerit, jotka hyökkäsivät hyökkäys sijaitsevat fyysisesti muualla, ja ne yksinkertaisesti suorittivat välityshyökkäyksen saadakseen vaikutelman siltä, että Venäjä oli toiminnot.
Pääsy vesilaitoksen järjestelmään tehtiin hakkeroimalla SCADA-järjestelmää valmistavan ohjelmistotoimittajan verkkoon. Vesilaitoksen käyttäjätunnukset ja salasanat varastettiin, ja niitä käytettiin laitoksen järjestelmään etäkäyttöön. On mahdollista, että muut SCADA-järjestelmät ovat tunkeutumisen vaarassa tai ne ovat jo rikottu.
"Tällä hetkellä ei ole tiedossa ohjelmistoyrityksen tietokannasta hankittujen SCADA-käyttäjätunnusten ja salasanojen määrää ja mahdollisia muita SCADA-järjestelmiin on hyökätty tämän varkauden seurauksena", kertoo Applied Controlin Joe Weiss. Ratkaisut. Weiss luki tämän osan raportista Wiredille.
Toistaiseksi hakkeroidun ohjelmistoyrityksen nimeä ei ole julkaistu, mutta tiedämme, että se on toimittaja Yhdysvalloissa. Weissin mukaan hakkeroitu yritys saattoi päästä käsiksi käyttäjien kirjautumistietoihin, ei vain sähköyhtiöille vaan myös Yhdysvaltojen ydinaseita ohjaaville järjestelmille.
Virallisesti Homeland Securityn ministeriö pitää huulensa tiukasti asian suhteen. He ovat toistaiseksi kieltäytyneet sanomasta, että vesipumpun loppuunpalaminen olisi ollut suora syy hakkerointiin. Ja he sanovat, ettei ole vielä mitään syytä olla huolissaan olkalaukun tuhoisimmista seurauksista.
"DHS ja FBI keräävät faktoja liittyen raporttiin vesipumpun viasta Springfieldissä, Illinoisissa", DHS: n tiedottaja Peter Boogaard sanoi lausunnossaan. "Tällä hetkellä ei ole olemassa uskottavia vahvistettuja tietoja, jotka osoittaisivat riskin kriittisen infrastruktuurin kokonaisuuksille tai uhkaksi yleiselle turvallisuudelle."
Tämän SCADA-järjestelmän takaisku on ensimmäinen kerta, kun teollinen ohjausjärjestelmä on soluttautunut Yhdysvalloissa. Suorin vertailu on Iranissa sijaitsevan uraanin rikastuslaitoksen murto, joka tehtiin käyttämällä pahamaineista Stuxnet-matoa.
[Kuva kautta Andrey Kekyalyaynen/Shutterstock]
Toimittajien suositukset
- Eurooppa kärsi juuri kaikkien aikojen pahimmasta DDoS-hyökkäyksestään, mutta emme tiedä miksi
- Yksi maailman tunnetuimmista hotelleista on huijareiden kohteena
- Hakkerit kohdistuvat suureen lentoyhtiöön lähes 10 miljoonaan asiakkaaseen kohdistuvaan tietomurtoon
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.