En hacker eller gruppe hackere klarte å infiltrere nettverket til en vannstasjon i Springfield, Illinois, og forårsaket skade på en vannpumpe, melder Washington Post. Angrepet ser ut til å være første gang et cyberangrep har forårsaket denne typen skade på et datasystem i USA.
Angrepet ble først oppdaget nov. 8, da en kommunal ansatt i vanndistriktet oppdaget et problem med byens tilsynskontroll- og datainnsamlingssystem (SCADA). Som Kablet rapporterer, ble systemet gjentatte ganger slått av og på, noe som førte til at vannpumpen ble utbrent. En tekniker oppdaget senere at systemet hadde blitt infiltrert, muligens allerede i september.
Anbefalte videoer
Angrepet ser ut til å ha blitt startet fra en IP-adresse i Russland, selv om det er mulig at hackeren eller hackerne som drev angrepet er fysisk lokalisert andre steder, og utførte ganske enkelt et proxy-angrep for å få det til å se ut som om Russland var basen for operasjoner.
Tilgang til vannanleggets system ble gjort ved å hacke seg inn i nettverket til programvareleverandøren som lager SCADA-systemet. Brukernavn og passord for vannverket ble stjålet, og ble brukt til å få ekstern tilgang til verkets system. Det er mulig at andre SCADA-systemer er i fare for inntrenging, eller at de allerede har blitt brutt.
"Det er foreløpig ukjent hvor mange SCADA-brukernavn og -passord som er hentet fra programvareselskapets database, og om noen ytterligere SCADA-systemer har blitt angrepet som et resultat av dette tyveriet," ifølge en rapport om hendelsen innhentet av Joe Weiss fra Applied Control Løsninger. Weiss leste denne delen av rapporten til Wired.
Så langt er ikke navnet på programvareselskapet som ble hacket offentliggjort, men vi vet at det er en leverandør i USA. Ifølge Weiss kunne selskapet som ble hacket ha tilgang til brukerpåloggingsinformasjon, ikke bare for forsyningsselskaper, men også for systemene som kontrollerer amerikanske atomvåpen.
Offisielt holder Department of Homeland Security seg godt i møte med saken. De har så langt nektet å si at utbrenningen av vannpumpen var en direkte årsak til hacket. Og de sier at det ennå ikke er noen grunn til å være bekymret for mer ødeleggende konsekvenser av sluttstykket.
"DHS og FBI samler inn fakta rundt rapporten om en vannpumpesvikt i Springfield, Illinois," sa DHS-talsmann Peter Boogaard i en uttalelse. "På dette tidspunktet er det ingen troverdig bekreftet data som indikerer en risiko for kritiske infrastrukturenheter eller en trussel mot offentlig sikkerhet."
Slutten på dette SCADA-systemet er første gang et industrielt kontrollsystem har blitt infiltrert i USA. Den mest direkte sammenligningen er sluttstykket til et urananrikningsanlegg i Iran som ble utført ved bruk av den beryktede Stuxnet-ormen.
[Bilde via Andrey Kekyalyaynen/Shutterstock]
Redaktørenes anbefalinger
- Europa har nettopp gjennomgått sitt verste DDoS-angrep noensinne, men vi vet ikke hvorfor
- Et av verdens mest kjente hoteller er målrettet av svindlere
- Hackere sikter mot store flyselskaper i datainnbrudd som berører nesten 10 millioner kunder
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
