해커 또는 해커 그룹이 일리노이주 스프링필드에 있는 급수소 네트워크에 침투하여 물 펌프에 손상을 입혔다고 보고했습니다. 워싱턴 포스트. 이번 공격은 미국에서 사이버 공격이 컴퓨터 시스템에 이런 종류의 피해를 입힌 것은 처음 있는 것으로 보입니다.
해당 공격은 지난 11월 처음 발견됐다. 지난 8일, 시 수자원국 직원이 시의 감독 통제 및 데이터 수집 시스템(SCADA)에 문제가 있음을 발견했습니다. 처럼 열광한 보고서에 따르면 시스템이 반복적으로 켜지고 꺼지면서 워터 펌프가 소손되었습니다. 나중에 한 기술자가 해당 시스템이 아마도 9월 초에 침투했다는 사실을 발견했습니다.
추천 동영상
해당 공격은 러시아에 위치한 IP 주소에서 시작된 것으로 보입니다. 공격은 물리적으로 다른 곳에 위치하며 러시아가 공격의 기지인 것처럼 보이도록 대리 공격을 수행했을 뿐입니다. 운영.
SCADA 시스템을 만드는 소프트웨어 공급업체의 네트워크를 해킹하여 수처리 시스템에 대한 접근이 이루어졌습니다. 수도 시설의 사용자 이름과 비밀번호가 도난당하여 수도 시설 시스템에 원격으로 액세스하는 데 사용되었습니다. 다른 SCADA 시스템이 침입 위험에 처해 있거나 이미 침입했을 가능성이 있습니다.
“현재로서는 소프트웨어 회사의 데이터베이스에서 획득한 SCADA 사용자 이름 및 비밀번호의 수와 추가 정보가 있는지 알 수 없습니다. Applied Control의 Joe Weiss가 입수한 사건 보고서에 따르면 이번 도난으로 인해 SCADA 시스템이 공격을 받았습니다. 솔루션. Weiss는 Wired에서 보고서의 이 부분을 읽었습니다.
아직까지 해킹당한 소프트웨어 회사의 이름은 공개되지 않았지만, 미국 내 판매업체인 것으로 알고 있습니다. Weiss에 따르면 해킹당한 회사는 유틸리티 회사뿐만 아니라 미국 핵무기를 제어하는 시스템의 사용자 로그인 정보에 접근할 수 있었습니다.
공식적으로 국토안보부는 이 문제에 대해 입을 다물고 있다. 그들은 지금까지 워터펌프의 소손이 해킹의 직접적인 원인이었다는 점을 밝히기를 거부했습니다. 그리고 브리치로 인한 더 파괴적인 결과에 대해 걱정할 이유가 아직 없다고 말합니다.
DHS 대변인 피터 부가드(Peter Boogaard)는 성명을 통해 “DHS와 FBI는 일리노이주 스프링필드의 물 펌프 고장 보고와 관련된 사실을 수집하고 있다”고 밝혔다. “현재로서는 중요한 인프라 기관에 대한 위험이나 공공 안전에 대한 위협을 나타내는 신뢰할 수 있고 확증된 데이터가 없습니다.”
이 SCADA 시스템의 약점은 산업 제어 시스템이 미국에 침투한 최초의 사례입니다. 가장 직접적인 비교는 악명 높은 Stuxnet 웜을 사용하여 수행된 이란의 우라늄 농축 공장의 약실입니다.
[이미지를 통해 안드레이 Kekyalyaynen/Shutterstock]
편집자의 추천
- 유럽은 사상 최악의 DDoS 공격을 겪었지만 그 이유는 알 수 없습니다.
- 세계에서 가장 유명한 호텔 중 하나가 사기꾼의 표적이 되었습니다.
- 해커들은 약 천만 명의 고객에게 영향을 미치는 데이터 유출로 주요 항공사를 표적으로 삼았습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
