แฮกเกอร์หรือกลุ่มแฮกเกอร์สามารถแทรกซึมเครือข่ายของสถานีจ่ายน้ำในเมืองสปริงฟิลด์ รัฐอิลลินอยส์ และสร้างความเสียหายให้กับปั๊มน้ำ รายงาน วอชิงตันโพสต์. การโจมตีดังกล่าวดูเหมือนจะเป็นครั้งแรกที่การโจมตีทางไซเบอร์สร้างความเสียหายต่อระบบคอมพิวเตอร์ในสหรัฐอเมริกาในลักษณะนี้
การโจมตีดังกล่าวถูกค้นพบครั้งแรกเมื่อวันที่ 1 พฤศจิกายน เมื่อวันที่ 8 กันยายน เมื่อพนักงานเขตประปาเทศบาลค้นพบปัญหากับระบบควบคุมการกำกับดูแลและการได้มาซึ่งข้อมูลของเมือง (SCADA) เช่น แบบมีสาย รายงานว่าระบบเปิดปิดซ้ำแล้วซ้ำเล่าทำให้ปั๊มน้ำดับ ช่างเทคนิคค้นพบในภายหลังว่าระบบถูกแทรกซึม อาจเป็นช่วงต้นเดือนกันยายน
วิดีโอแนะนำ
ดูเหมือนว่าการโจมตีจะเกิดขึ้นจากที่อยู่ IP ที่ตั้งอยู่ในรัสเซีย แม้ว่าจะเป็นไปได้ว่าแฮกเกอร์หรือแฮกเกอร์ที่เข้าร่วม การโจมตีนั้นอยู่ที่อื่น และทำการโจมตีแบบตัวแทนเพื่อให้ดูเหมือนว่ารัสเซียเป็นฐานทัพของ การดำเนินงาน
การเข้าถึงระบบของโรงน้ำทำได้โดยการแฮ็กเข้าไปในเครือข่ายของผู้จำหน่ายซอฟต์แวร์ที่สร้างระบบ SCADA ชื่อผู้ใช้และรหัสผ่านสำหรับการประปาถูกขโมย และใช้เพื่อเข้าถึงระบบของสาธารณูปโภคจากระยะไกล อาจเป็นไปได้ว่าระบบ SCADA อื่นๆ อาจเสี่ยงต่อการถูกบุกรุกหรืออาจถูกบุกรุกไปแล้ว
“ขณะนี้ยังไม่ทราบจำนวนชื่อผู้ใช้และรหัสผ่าน SCADA ที่ได้รับจากฐานข้อมูลของบริษัทซอฟต์แวร์ และหากมีเพิ่มเติม ระบบ SCADA ถูกโจมตีอันเป็นผลมาจากการโจรกรรมครั้งนี้” ตามรายงานเหตุการณ์ที่ Joe Weiss แห่ง Applied Control ได้รับ โซลูชั่น Weiss อ่านรายงานส่วนนี้ให้ Wired ฟัง
จนถึงขณะนี้ยังไม่มีการเปิดเผยชื่อของบริษัทซอฟต์แวร์ที่ถูกแฮ็ก แต่เรารู้ว่าเป็นผู้จำหน่ายในสหรัฐอเมริกา จากข้อมูลของ Weiss บริษัทที่ถูกแฮ็กสามารถเข้าถึงข้อมูลการเข้าสู่ระบบของผู้ใช้ ไม่เพียงแต่สำหรับบริษัทสาธารณูปโภคเท่านั้น แต่ยังรวมไปถึงระบบที่ควบคุมอาวุธนิวเคลียร์ของสหรัฐฯ ด้วย
อย่างเป็นทางการแล้ว กระทรวงความมั่นคงแห่งมาตุภูมิกำลังรักษาริมฝีปากของตนไว้แน่นในเรื่องนี้ จนถึงตอนนี้พวกเขาปฏิเสธที่จะบอกว่าความเหนื่อยหน่ายของปั๊มน้ำเป็นสาเหตุโดยตรงของการแฮ็ก และพวกเขากล่าวว่าไม่มีเหตุผลใดที่จะต้องกังวลเกี่ยวกับผลที่ตามมาของการทำลายล้างที่เกิดจากก้น
“DHS และ FBI กำลังรวบรวมข้อมูลเกี่ยวกับรายงานเหตุปั๊มน้ำขัดข้องในเมืองสปริงฟิลด์ รัฐอิลลินอยส์” ปีเตอร์ บูการ์ด โฆษกของ DHS กล่าวในแถลงการณ์ “ในขณะนี้ ยังไม่มีข้อมูลที่น่าเชื่อถือซึ่งบ่งชี้ถึงความเสี่ยงต่อหน่วยงานโครงสร้างพื้นฐานที่สำคัญหรือภัยคุกคามต่อความปลอดภัยสาธารณะ”
ก้นของระบบ SCADA นี้เป็นครั้งแรกที่ระบบควบคุมอุตสาหกรรมถูกแทรกซึมในสหรัฐอเมริกา การเปรียบเทียบโดยตรงที่สุดคือก้นโรงงานเสริมสมรรถนะยูเรเนียมในอิหร่าน ซึ่งดำเนินการผ่านการใช้หนอน Stuxnet ที่น่าอับอาย
[ภาพโดย Andrey Kekyalyaynen/Shutterstock]
คำแนะนำของบรรณาธิการ
- ยุโรปเพิ่งประสบกับการโจมตี DDoS ที่เลวร้ายที่สุดเท่าที่เคยมีมา แต่เราไม่รู้ว่าทำไม
- โรงแรมที่มีชื่อเสียงที่สุดแห่งหนึ่งของโลกตกเป็นเป้าของพวกหลอกลวง
- แฮกเกอร์มุ่งเป้าไปที่สายการบินรายใหญ่ในการละเมิดข้อมูลที่ส่งผลกระทบต่อลูกค้าเกือบ 10 ล้านราย
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
