Un hacker o un gruppo di hacker è riuscito a infiltrarsi nella rete di una stazione idrica a Springfield, nell'Illinois, e ha causato danni a una pompa dell'acqua, riferisce il Washington Post. Sembra che sia la prima volta che un attacco informatico causa questo tipo di danno a un sistema informatico negli Stati Uniti.
L'attacco venne scoperto per la prima volta lo scorso novembre. L’8, quando un dipendente del distretto idrico municipale ha scoperto un problema con il sistema di controllo di supervisione e acquisizione dati della città (SCADA). COME Cablato segnala, il sistema si è acceso e spento ripetutamente, causando il guasto della pompa dell'acqua. Un tecnico ha poi scoperto che il suo sistema era stato infiltrato, forse già a settembre.
Video consigliati
Sembra che l'attacco sia stato lanciato da un indirizzo IP situato in Russia, anche se è possibile che l'hacker o gli hacker che lo hanno sferrato gli attacchi sono fisicamente localizzati altrove e hanno semplicemente condotto un attacco per procura per far sembrare che la Russia fosse la base operazioni.
L’accesso al sistema dell’impianto idrico è stato effettuato hackerando la rete del fornitore di software che realizza il sistema SCADA. Nomi utente e password del servizio idrico sono stati rubati e utilizzati per accedere al sistema del servizio da remoto. È possibile che altri sistemi SCADA siano a rischio di intrusione o siano già stati violati.
"Non è noto, al momento, il numero di nomi utente e password SCADA acquisiti dal database della società di software e se eventuali ulteriori I sistemi SCADA sono stati attaccati a seguito di questo furto", secondo un rapporto sull'incidente ottenuto da Joe Weiss di Applied Control Soluzioni. Weiss ha letto questa parte del rapporto a Wired.
Finora, il nome della società di software che è stata hackerata non è stato rilasciato, ma sappiamo che si tratta di un fornitore negli Stati Uniti. Secondo Weiss, l'azienda hackerata potrebbe avere accesso alle informazioni di accesso degli utenti, non solo per le società di servizi pubblici, ma anche per i sistemi che controllano le armi nucleari statunitensi.
Ufficialmente il Dipartimento per la Sicurezza Interna tiene le labbra serrate sulla questione. Finora si sono rifiutati di affermare che la causa diretta dell'attacco è stata la rottura della pompa dell'acqua. E dicono che non c'è ancora motivo di preoccuparsi per le conseguenze più distruttive derivanti dalla culatta.
"Il DHS e l'FBI stanno raccogliendo fatti riguardanti la segnalazione di un guasto alla pompa dell'acqua a Springfield, Illinois", ha detto il portavoce del DHS Peter Boogaard in una nota. “Al momento non esistono dati credibili e confermati che indichino un rischio per le infrastrutture critiche o una minaccia per la sicurezza pubblica”.
La falla di questo sistema SCADA è la prima volta che un sistema di controllo industriale viene infiltrato negli Stati Uniti. Il paragone più diretto è la culatta di un impianto di arricchimento dell’uranio in Iran, realizzato attraverso l’uso del famigerato worm Stuxnet.
[Immagine tramite Andrey Kekyalyaynen/Shutterstock]
Raccomandazioni degli editori
- L’Europa ha appena subito il peggior attacco DDoS di sempre, ma non sappiamo perché
- Uno degli hotel più famosi del mondo è nel mirino dei truffatori
- Gli hacker prendono di mira una delle principali compagnie aeree con una violazione dei dati che colpisce quasi 10 milioni di clienti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.