Tíz tiszta víz, ha nem tiszta, vidd vissza

2023. december 01. 13:12 - Csizmazia Darab István [Rambo]

Áramszünetek Ukrajnában, a 2010-es Siemens centrifuga leégetése az iráni Busher atomerőműben Stuxnet kártevővel, repülőgép gyártó cégek elleni ransomware támadások, Costa Rica zsarolóvírusos megbénítása - számos hasonló incidensen vagyunk már túl, és egyik sem volt tanulság nélkül való.

Ezúttal egy pennsylvaniai vízrendszer ellen történt attrocitás, ahol iráni elkövetők belematattak a vezérlésbe. Emiatt a kezelőknek kézi irányításra kellett visszaváltaniuk egy szivattyútelep esetében. A körülbelül 15 ezer ügyfelet kiszolgáló Aliquippa városi vízügyi hatóság tájékoztatása szerint egy Cyber ​​Av3ngers nevű Izrael-ellenes kiberbűnöző banda követte el a támadást, amelynél sikerült átvenniük a vezérlést az egyik nyomásfokozó szivattyúállomásnál.

A bűnözői csoport a Twitter-hírcsatornáján azzal dicsekedett, hogy már 10 különböző izraeli vízrendszert kompromittáltak.

A fenyegetés szerint további közműveket fognak megtámadni, és ezt a gázai övezetben zajló incidensre hivatkozva, politikai okokból hajtják végre. Az USA kiberbiztonsági ügynöksége (CISA) ügynöksége már vizsgálja a támadást, és az üzemeltetőket felszólította a biztonság szigorítására.

A hivatalos állásfoglalás szerint a kézi vezérlésre való átállás miatt a pennsylvaniai ivóvíz ellátás nem került közvetlen veszélybe.

Az incidens azonban roppant veszélyes volt, hiszen a vízellátási infrastruktúrába illetéktelenül behatolva rengeteg módon lehetséges a károkozás: tartályok és tározók feltöltéséhez szükséges szivattyúk vezérlését vehetik át, a vízzel kapcsolatos vegyszerek adagolás változtathatják meg, vagy hamis riasztásokat is generálhatnak a rendszerben.

Azt nem tudni, hogy valamilyen sebezhetőség révén sikerült a támadóknak a behatolás, vagy az üzemeltetők az Unitronics PLC alapértelmezett jelszavát, az "1111" nem változtatták meg, volt-e használatban többtényezős hitelesítés, illetve az eszköz valóban közvetlenül csatlakozott-e az internetre.

Vízművek ellen fordultak elő támadások már korábban is, például 2022-ben Nagy Britanniában. Emlékezetes, hogy 2021-ben a Colonial Pipeline vezetékhálózat elleni kibertámadás hatalmas anyagi veszteséget és hetekig elhúzódó üzemanyaghiányt hozott az USA keleti partján. A zsarolóvírus támadás előzménye pedig az volt, hogy a mérnökök által távmunkában felügyelték olajhálózat vezérlését, és az ehhez tartozó gyenge jelszavak kikerültek a netre, és érthetetlen módon nem is használtak kétfaktoros autentikációt.

Kórházak, ipari és egyéb gyártók ellen is sajnos már évek óta sorozatban történnek különféle ransomare és doxing támadások.

Szólj hozzá!
Címkék: usa izrael irán infrastruktúra kritikus támadás áramszünet 1111 vízművek ransomware unitronics

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása