Įsilaužėliui ar įsilaužėlių grupei pavyko įsiskverbti į vandens stoties tinklą Springfilde, Ilinojaus valstijoje, ir sugadinti vandens siurblį, praneša Washington Post. Panašu, kad ataka buvo pirmas kartas, kai kibernetinė ataka padarė tokią žalą kompiuterinei sistemai JAV.
Išpuolis pirmą kartą buvo pastebėtas lapkričio mėn. 8, kai savivaldybės vandens rajono darbuotojas aptiko miesto Priežiūros kontrolės ir duomenų gavimo sistemos (SCADA) problemą. Kaip Laidinis ataskaitų, sistema ne kartą įsijungdavo ir išsijungdavo, dėl ko perdegė vandens siurblys. Vėliau technikas atrado, kad jo sistema buvo įsiskverbta, galbūt dar rugsėjo mėnesį.
Rekomenduojami vaizdo įrašai
Panašu, kad ataka buvo pradėta iš IP adreso, esančio Rusijoje, nors gali būti, kad įsilaužėlis ar įsilaužėliai ataka buvo fiziškai kitoje vietoje ir tiesiog surengė pagalbinį išpuolį, kad atrodytų, jog Rusija yra operacijos.
Prieiga prie vandens gamyklos sistemos buvo atlikta įsilaužus į programinės įrangos tiekėjo, gaminančio SCADA sistemą, tinklą. Buvo pavogti vandens tiekimo įmonės naudotojų vardai ir slaptažodžiai, kuriais buvo galima nuotoliniu būdu pasiekti įmonės sistemą. Gali būti, kad kitoms SCADA sistemoms gresia įsilaužimas arba jos jau buvo pažeistos.
„Šiuo metu nežinoma, kiek SCADA vartotojų vardų ir slaptažodžių buvo gauta iš programinės įrangos įmonės duomenų bazės ir ar yra papildomų Dėl šios vagystės buvo užpultos SCADA sistemos“, – teigiama pranešime apie incidentą, kurį gavo Joe Weissas iš Applied Control. Sprendimai. Weissas perskaitė šią ataskaitos dalį „Wired“.
Kol kas programinės įrangos įmonės, į kurią buvo įsilaužta, pavadinimas nebuvo paskelbtas, tačiau žinome, kad ji yra JAV tiekėja. Weisso teigimu, įsilaužta įmonė galėjo turėti prieigą prie vartotojo prisijungimo informacijos ne tik komunalinių paslaugų įmonėms, bet ir sistemoms, kurios kontroliuoja JAV branduolinius ginklus.
Oficialiai Valstybės saugumo departamentas šiuo klausimu laiko savo lūpas. Jie kol kas atsisakė teigti, kad vandens siurblio perdegimas buvo tiesioginė įsilaužimo priežastis. Ir jie sako, kad dar nėra jokios priežasties nerimauti dėl destruktyvesnių pasekmių, kurias sukelia užraktas.
„DHS ir FTB renka faktus, susijusius su pranešimu apie vandens siurblio gedimą Springfilde, Ilinojaus valstijoje“, – sakoma DHS atstovo Peterio Boogaardo pranešime. „Šiuo metu nėra patikimų patvirtintų duomenų, rodančių pavojų ypatingos svarbos infrastruktūros objektams arba grėsmę visuomenės saugumui.
Šios SCADA sistemos lūžis yra pirmas kartas, kai pramoninė valdymo sistema buvo prasiskverbta į JAV. Tiesiausias palyginimas yra Irane esančios urano sodrinimo gamyklos lūžis, atliktas naudojant liūdnai pagarsėjusį Stuxnet kirminą.
[Vaizdas per Andrejus Kekyalyaynenas / „Shutterstock“.]
Redaktorių rekomendacijos
- Europa ką tik patyrė blogiausią DDoS ataką, bet mes nežinome, kodėl
- Vienas garsiausių pasaulio viešbučių yra sukčių taikinys
- Įsilaužėliai nusitaikė į pagrindines oro linijų bendroves dėl duomenų pažeidimo, kuris paveikė beveik 10 mln. klientų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
