En hacker eller grupp av hackare lyckades infiltrera nätverket till en vattenstation i Springfield, Illinois, och orsakade skada på en vattenpump, rapporterar Washington Post. Attacken verkar vara första gången en cyberattack har orsakat denna typ av skada på ett datorsystem i USA.
Attacken upptäcktes först i november. 8, när en kommunal anställd inom vattendistriktet upptäckte ett problem med stadens Supervisory Control and Data Acquisition System (SCADA). Som Trådbunden rapporterar, slogs systemet på och av upprepade gånger, vilket gjorde att vattenpumpen brann ut. En tekniker upptäckte senare att dess system hade infiltrerats, möjligen redan i september.
Rekommenderade videor
Attacken verkar ha inletts från en IP-adress i Ryssland, även om det är möjligt att hackaren eller hackarna som utövade attackerna är fysiskt belägna någon annanstans och genomförde helt enkelt en proxyattack för att få det att se ut som om Ryssland var basen för operationer.
Tillgång till vattenverkets system gjordes genom att hacka in nätverket hos mjukvaruleverantören som tillverkar SCADA-systemet. Användarnamn och lösenord för vattenverket stals och användes för att komma åt verkets system på distans. Det är möjligt att andra SCADA-system löper risk för intrång, eller att de redan har brutits.
"Det är okänt, för närvarande, antalet SCADA-användarnamn och lösenord som förvärvats från mjukvaruföretagets databas och om några ytterligare SCADA-system har attackerats som ett resultat av denna stöld”, enligt en rapport om incidenten som erhållits av Joe Weiss från Applied Control Lösningar. Weiss läste den här delen av rapporten för Wired.
Hittills har namnet på mjukvaruföretaget som hackades inte släppts, men vi vet att det är en leverantör i USA. Enligt Weiss kunde företaget som hackades ha tillgång till användarinloggningsinformation, inte bara för allmännyttiga företag, utan även för de system som kontrollerar amerikanska kärnvapen.
Officiellt håller departementet för inrikessäkerhet hårt på läpparna i frågan. De har hittills vägrat säga att utbrändheten av vattenpumpen var en direkt orsak till hacket. Och de säger att det ännu inte finns någon anledning att vara orolig för mer destruktiva konsekvenser till följd av säkringen.
"DHS och FBI samlar in fakta kring rapporten om ett fel på en vattenpump i Springfield, Illinois", säger DHS talesman Peter Boogaard i ett uttalande. "För närvarande finns det inga trovärdiga bekräftade data som indikerar en risk för kritiska infrastrukturenheter eller ett hot mot allmän säkerhet."
Slutstycket till detta SCADA-system är första gången ett industriellt kontrollsystem har infiltrerats i USA. Den mest direkta jämförelsen är slutstycket till en urananrikningsanläggning i Iran som utfördes med hjälp av den ökända Stuxnet-masken.
[Bild via Andrey Kekyalyaynen/Shutterstock]
Redaktörens rekommendationer
- Europa drabbades precis av sin värsta DDoS-attack någonsin, men vi vet inte varför
- Ett av världens mest kända hotell är föremål för bedragare
- Hackare riktar sig mot stora flygbolag i dataintrång som påverkar nästan 10 miljoner kunder
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.