האקר או קבוצת האקרים הצליחו לחדור לרשת של תחנת מים בספרינגפילד, אילינוי, וגרמו נזק למשאבת מים, מדווח וושינגטון פוסט. נראה שהמתקפה היא הפעם הראשונה בה מתקפת סייבר גורמת נזק מסוג זה למערכת מחשבים בארה"ב.
התקיפה התגלתה לראשונה בנובמבר. 8, כאשר עובד מחוז המים העירוני גילה בעיה במערכת הבקרה ורכישת הנתונים של העירייה (SCADA). כפי ש חוטי מדווחת, המערכת נדלקה וכיבויה שוב ושוב, מה שגרם למשאבת המים לשרוף. מאוחר יותר גילה טכנאי שהמערכת שלו חדרה, אולי כבר בספטמבר.
סרטונים מומלצים
נראה שהמתקפה הושקה מכתובת IP הממוקמת ברוסיה, אם כי ייתכן שההאקר או האקרים שניהלו המתקפה ממוקמת פיזית במקום אחר, ופשוט ביצעה מתקפת פרוקסי כדי שזה ייראה כאילו רוסיה היא הבסיס של פעולות.
הגישה למערכת של מפעל המים נעשתה על ידי פריצה לרשת של ספק התוכנה שמייצרת את מערכת SCADA. שמות משתמש וסיסמאות של חברת המים נגנבו, ושימשו לגישה מרחוק למערכת השירות. יתכן שמערכות SCADA אחרות נמצאות בסיכון לחדירה, או שכבר נפרצו.
"לא ידוע, בשלב זה, מספר שמות המשתמש והסיסמאות של SCADA שנרכשו ממסד הנתונים של חברת התוכנה ואם יש עוד מערכות SCADA הותקפו כתוצאה מהגניבה הזו", לפי דיווח על התקרית שהגיע לידי ג'ו וייס מחברת Applied Control פתרונות. וייס קרא את החלק הזה בדוח ל-Wired.
עד כה לא פורסם שמה של חברת התוכנה שנפרצה, אך אנו יודעים שמדובר בספק בארה"ב. לדברי וייס, החברה שנפרצה יכולה לקבל גישה לפרטי כניסה של משתמשים, לא רק עבור חברות שירות, אלא גם עבור המערכות השולטות בנשק גרעיני אמריקאי.
באופן רשמי, המחלקה לביטחון פנים שומרת על שפתיים בעניין. הם סירבו עד כה לומר שהשחיקה של משאבת המים הייתה גורם ישיר לפריצה. והם אומרים שעדיין אין סיבה לדאוג מהשלכות הרסניות יותר הנובעות מהעכוז.
"DHS וה-FBI אוספים עובדות סביב הדיווח על כשל במשאבת מים בספרינגפילד, אילינוי", אמר דובר DHS, פיטר בוגורד, בהצהרה. "בשלב זה אין נתונים מאומתים אמינים המעידים על סיכון לגופי תשתית קריטיים או איום על בטיחות הציבור".
העכוז של מערכת SCADA זו היא הפעם הראשונה שבה מערכת בקרה תעשייתית חדרה לארה"ב. ההשוואה הישירה ביותר היא עכוז של מפעל להעשרת אורניום באיראן שבוצע באמצעות תולעת Stuxnet הידועה לשמצה.
[תמונה דרך אנדריי Kekyalyaynen/Shutterstock]
המלצות עורכים
- אירופה פשוט ספגה את מתקפת ה-DDoS הגרועה ביותר אי פעם, אבל אנחנו לא יודעים למה
- אחד המלונות המפורסמים ביותר בעולם ממוקד על ידי רמאים
- האקרים מכוונים לחברת תעופה גדולה בפריצת מידע המשפיעה על כמעט 10 מיליון לקוחות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
