ハッカーまたはハッカーのグループがイリノイ州スプリングフィールドの給水所のネットワークに侵入し、給水ポンプに損傷を与えたと報じています。 ワシントンポスト. この攻撃は、サイバー攻撃によって米国のコンピュータシステムにこの種の被害が生じたのは初めてとみられる。
この攻撃は11月に初めて発見された。 8日、市水道局の職員が市の監視制御およびデータ収集システム(SCADA)に問題を発見した。 として 有線 報告によると、システムがオンとオフを繰り返したため、ウォーターポンプが焼損したという。 その後、技術者は、おそらく 9 月にはそのシステムが侵入されたことを発見しました。
おすすめ動画
この攻撃はロシアにある IP アドレスから開始されたようですが、攻撃を行ったハッカーが攻撃を仕掛けた可能性もあります。 攻撃は物理的に別の場所にあり、あたかもロシアが基地であるかのように見せるために代理攻撃を行っただけです。 オペレーション。
給水所のシステムへのアクセスは、SCADA システムを作成するソフトウェア ベンダーのネットワークにハッキングすることによって行われました。 水道事業のユーザー名とパスワードが盗まれ、水道事業のシステムにリモートからアクセスするために使用されました。 他の SCADA システムが侵入の危険にさらされているか、すでに侵害されている可能性があります。
「現時点では、ソフトウェア会社のデータベースから取得した SCADA のユーザー名とパスワードの数、および追加の情報があるかどうかは不明です。 この盗難の結果、SCADA システムが攻撃されました」と、Applied Control の Joe Weiss が入手した事件の報告書によると、 解決策。 ワイス氏は報告書のこの部分をWiredに読んだ。
今のところ、ハッキングされたソフトウェア会社の名前は公表されていませんが、米国のベンダーであることはわかっています。 ワイス氏によると、ハッキングされた企業は電力会社だけでなく、米国の核兵器を管理するシステムのユーザーのログイン情報にもアクセスできた可能性があるという。
公式には、国土安全保障省はこの件について口を閉ざしている。 彼らはこれまでのところ、ウォーターポンプの焼損がハッキングの直接的な原因であるとは述べていない。 そして、銃尾がもたらすさらなる破壊的な結果を心配する理由はまだない、と彼らは言う。
「DHSとFBIはイリノイ州スプリングフィールドでの給水ポンプ故障の報告に関する事実を収集している」とDHSの広報担当ピーター・ブーガード氏は声明で述べた。 「現時点では、重要インフラ事業体に対するリスクや公共の安全への脅威を示す信頼できる裏付けデータは存在しない。」
この SCADA システムの侵入は、米国で産業用制御システムが侵入されたのは初めてです。 最も直接的な比較は、悪名高い Stuxnet ワームを使用して実行されたイランのウラン濃縮プラントの銃尾です。
[画像経由 アンドレイ・ケキャリャネン/Shutterstock]
編集者のおすすめ
- ヨーロッパは史上最悪の DDoS 攻撃に見舞われたが、その理由は分からない
- 世界で最も有名なホテルの一つが詐欺師の標的に
- ハッカーが大手航空会社を標的にデータ侵害、約1,000万人の顧客に影響
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
