Bir bilgisayar korsanı veya bir grup bilgisayar korsanı, Springfield, Illinois'deki bir su istasyonunun ağına sızmayı başardı ve bir su pompasına zarar verdi. Washington Post. Saldırı, ABD'de bir bilgisayar sistemine bu tür bir zarar veren ilk siber saldırı olacak gibi görünüyor.
Saldırı ilk olarak 1 Kasım'da fark edildi. 8, bir belediye su bölgesi çalışanı, şehrin Denetleyici Kontrol ve Veri Toplama Sisteminde (SCADA) bir sorun keşfettiğinde. Gibi kablolu Raporlara göre sistem defalarca açılıp kapanıyor ve bu da su pompasının yanmasına neden oluyor. Daha sonra bir teknisyen, muhtemelen Eylül ayı başlarında sisteme sızıldığını keşfetti.
Önerilen Videolar
Saldırı Rusya'da bulunan bir IP adresinden başlatılmış gibi görünüyor, ancak saldırıyı gerçekleştiren bilgisayar korsanının veya bilgisayar korsanlarının Saldırı fiziksel olarak başka bir yerde bulunuyor ve sanki Rusya'nın üssüymüş gibi göstermek için basit bir vekalet saldırısı gerçekleştirdi. operasyonlar.
Su santralinin sistemine erişim, SCADA sistemini yapan yazılım satıcısının ağına girilerek sağlandı. Su şebekesinin kullanıcı adları ve şifreleri çalındı ve şebekenin sistemine uzaktan erişmek için kullanıldı. Diğer SCADA sistemlerinin izinsiz giriş riski altında olması veya zaten ihlal edilmiş olması mümkündür.
“Şu anda yazılım şirketinin veritabanından alınan SCADA kullanıcı adı ve şifrelerinin sayısı ve varsa ekleri bilinmiyor. Applied Control'den Joe Weiss'in elde ettiği olay raporuna göre, bu hırsızlık sonucu SCADA sistemleri saldırıya uğradı. Çözümler. Weiss raporun bu bölümünü Wired'a okudu.
Şu ana kadar saldırıya uğrayan yazılım şirketinin adı açıklanmadı ancak ABD'de bir satıcı olduğunu biliyoruz. Weiss'a göre saldırıya uğrayan şirket, yalnızca kamu hizmeti şirketlerinin değil, aynı zamanda ABD nükleer silahlarını kontrol eden sistemlerin de kullanıcı giriş bilgilerine erişebiliyor.
Resmi olarak İç Güvenlik Bakanlığı bu konu üzerinde ağzını sıkı tutuyor. Şu ana kadar su pompasının yanmasının hacklenmenin doğrudan nedeni olduğunu söylemeyi reddettiler. Ve henüz bu ihlalden kaynaklanan daha yıkıcı sonuçlar konusunda endişelenmek için herhangi bir neden olmadığını söylüyorlar.
DHS sözcüsü Peter Boogaard yaptığı açıklamada, "DHS ve FBI, Springfield, Illinois'deki bir su pompası arızası raporuyla ilgili gerçekleri topluyor" dedi. "Şu anda kritik altyapı birimlerine yönelik bir risk veya kamu güvenliğine yönelik bir tehdit gösteren güvenilir, doğrulanmış bir veri yok."
Bu SCADA sisteminin dezavantajı, ABD'de ilk kez bir endüstriyel kontrol sistemine sızılmasıdır. En doğrudan karşılaştırma, İran'daki bir uranyum zenginleştirme tesisinin kötü şöhretli Stuxnet solucanı kullanılarak gerçekleştirilen başarısızlığıdır.
[Resim aracılığıyla Andrey Kekyalyaynen/Shutterstock]
Editörlerin Önerileri
- Avrupa şimdiye kadarki en kötü DDoS saldırısına uğradı ama nedenini bilmiyoruz
- Dünyanın en ünlü otellerinden biri dolandırıcıların hedefi
- Bilgisayar korsanları yaklaşık 10 milyon müşteriyi etkileyen veri ihlalinde büyük havayolu şirketlerini hedef alıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.