Een hacker of een groep hackers is erin geslaagd het netwerk van een waterstation in Springfield, Illinois te infiltreren en schade aan te richten aan een waterpomp, meldt de Washington Post. Het lijkt de eerste keer te zijn dat een cyberaanval dit soort schade aan een computersysteem in de VS veroorzaakt.
De aanval werd voor het eerst ontdekt op 1 november. Op 8 oktober ontdekte een medewerker van het gemeentelijk waterdistrict een probleem met het Supervisory Control and Data Acquisition System (SCADA) van de stad. Als Bedrade Volgens berichten werd het systeem herhaaldelijk in- en uitgeschakeld, waardoor de waterpomp doorbrandde. Een technicus ontdekte later dat zijn systeem was geïnfiltreerd, mogelijk al in september.
Aanbevolen video's
De aanval lijkt te zijn gelanceerd vanaf een IP-adres in Rusland, hoewel het mogelijk is dat de hacker of hackers die de aanval hebben gepleegd de aanval bevindt zich fysiek ergens anders en voerde eenvoudigweg een proxy-aanval uit om het te laten lijken alsof Rusland de basis ervan was activiteiten.
Toegang tot het systeem van de waterfabriek werd verkregen door het netwerk te hacken van de softwareleverancier die het SCADA-systeem maakt. Gebruikersnamen en wachtwoorden voor het waterbedrijf werden gestolen en gebruikt om op afstand toegang te krijgen tot het systeem van het nutsbedrijf. Het is mogelijk dat andere SCADA-systemen het risico lopen te worden binnengedrongen of al zijn gehackt.
“Het is op dit moment onbekend hoeveel SCADA-gebruikersnamen en -wachtwoorden zijn verkregen uit de database van het softwarebedrijf en of er aanvullende SCADA-systemen zijn aangevallen als gevolg van deze diefstal”, aldus een rapport van het incident verkregen door Joe Weiss van Applied Control Oplossingen. Weiss las dit gedeelte van het rapport voor aan Wired.
Tot nu toe is de naam van het gehackte softwarebedrijf niet vrijgegeven, maar we weten wel dat het een leverancier in de VS is. Volgens Weiss zou het gehackte bedrijf toegang kunnen hebben tot inloggegevens van gebruikers, niet alleen voor nutsbedrijven, maar ook voor de systemen die Amerikaanse kernwapens controleren.
Officieel houdt het ministerie van Binnenlandse Veiligheid de lippen op elkaar. Ze hebben tot nu toe geweigerd te zeggen dat het doorbranden van de waterpomp een directe oorzaak van de hack was. En ze zeggen dat er nog geen reden is om je zorgen te maken over meer destructieve gevolgen als gevolg van de stuitligging.
“DHS en de FBI verzamelen feiten rond het rapport van een waterpompstoring in Springfield, Illinois”, zei DHS-woordvoerder Peter Boogaard in een verklaring. “Op dit moment zijn er geen geloofwaardige, bevestigde gegevens die wijzen op een risico voor kritieke infrastructuurentiteiten of een bedreiging voor de openbare veiligheid.”
Het staartstuk van dit SCADA-systeem is de eerste keer dat een industrieel controlesysteem in de VS is geïnfiltreerd. De meest directe vergelijking is het staartstuk van een uraniumverrijkingsfabriek in Iran, die werd uitgevoerd met behulp van de beruchte Stuxnet-worm.
[Afbeelding via Andrey Kekyalyaynen/Shutterstock]
Aanbevelingen van de redactie
- Europa heeft zojuist de ergste DDoS-aanval ooit ondergaan, maar we weten niet waarom
- Een van de beroemdste hotels ter wereld is het doelwit van oplichters
- Hackers richten zich op een grote luchtvaartmaatschappij vanwege een datalek dat bijna 10 miljoen klanten treft
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
