Egy hackernek vagy hackercsoportnak sikerült behatolnia egy vízállomás hálózatába Springfieldben, Illinois államban, és kárt okozott egy vízszivattyúban. washingtoni posta. Úgy tűnik, ez az első alkalom, hogy számítógépes támadás ilyen jellegű kárt okozott egy számítógépes rendszerben az Egyesült Államokban.
A támadást először novemberben fedezték fel. 8-án, amikor egy önkormányzati vízügyi körzeti alkalmazott problémát fedezett fel a város Felügyeleti Ellenőrző és Adatgyűjtő Rendszerében (SCADA). Mint Vezetékes jelentések szerint a rendszer többször be- és kikapcsolt, ami a vízszivattyú kiégését okozta. Egy technikus később felfedezte, hogy a rendszerbe beszivárgott, valószínűleg már szeptemberben.
Ajánlott videók
Úgy tűnik, hogy a támadást egy oroszországi IP-címről indították, bár lehetséges, hogy a hacker vagy hackerek a támadás fizikailag máshol történt, és egyszerűen proxytámadást hajtottak végre, hogy úgy tűnjön, mintha Oroszország lenne a bázis tevékenységek.
A vízmű rendszeréhez való hozzáférés a SCADA rendszert gyártó szoftvergyártó hálózatának feltörésével történt. A víziközmű felhasználóneveit és jelszavait ellopták, és távolról hozzáfértek a közmű rendszeréhez. Lehetséges, hogy más SCADA-rendszereket fenyeget a behatolás veszélye, vagy már elzárták őket.
„Egyelőre nem ismert a szoftvercég adatbázisából beszerzett SCADA felhasználónevek és jelszavak száma, és hogy van-e további A SCADA rendszereket megtámadták ennek a lopásnak az eredményeként” – olvasható az incidensről szóló jelentésben, amelyet Joe Weiss, az Applied Control munkatársa szerzett meg. Megoldások. Weiss felolvasta a jelentésnek ezt a részét a Wirednek.
Egyelőre nem hozták nyilvánosságra a feltört szoftvercég nevét, de azt tudjuk, hogy egy USA-beli gyártó. Weiss szerint a feltört cég nemcsak a közüzemi cégek, hanem az amerikai nukleáris fegyvereket irányító rendszerek felhasználói bejelentkezési adataihoz is hozzáférhetett.
Hivatalosan a Nemzetbiztonsági Minisztérium szorosan tartja a száját az ügyben. Egyelőre nem voltak hajlandók elmondani, hogy a vízpumpa kiégése közvetlen oka lett volna a feltörésnek. És azt mondják, hogy még nincs ok aggodalomra a fartágulás pusztítóbb következményei miatt.
"A DHS és az FBI tényeket gyűjt a vízszivattyú meghibásodásáról szóló jelentés körül az illinoisi Springfieldben" - mondta Peter Boogaard, a DHS szóvivője. „Jelenleg nincs olyan hiteles megerősített adat, amely a kritikus infrastruktúra entitásaira vagy a közbiztonságra vonatkozó veszélyre utalna.”
Ennek a SCADA-rendszernek a törése az első alkalom, hogy egy ipari vezérlőrendszerbe beszivárogtak az Egyesült Államokban. A legközvetlenebb összehasonlítás egy iráni urándúsító üzem törése, amelyet a hírhedt Stuxnet féreg segítségével hajtottak végre.
[Image via Andrey Kekyalyaynen/Shutterstock]
Szerkesztői ajánlások
- Európa a valaha volt legrosszabb DDoS-támadását szenvedte el, de nem tudjuk, miért
- A világ egyik leghíresebb szállodája a csalók célpontja
- A hackerek közel 10 millió ügyfelet érintő adatvédelmi incidensben veszik célba a nagy légitársaságokat
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
