Джон П. Мелло младший
10 февраля 2021 г. 4:06 утра по тихоокеанскому времени
Кибер-злоумышленник проник в компьютерную сеть системы очистки воды в городе Флориды и попытался отравить ее с помощью щелок.
Новости об атаке были обнародованы в понедельник официальными лицами Oldsmar, которые сообщили, что атака была предотвращена оператором на объекте в течение нескольких минут после его запуска.
Получив доступ к городской системе водоснабжения через программное обеспечение, используемое сотрудниками для удаленного доступа к сети, злоумышленник увеличил уровень гидроксида натрия в системе со 100 частей на миллион до 11 000 частей на миллион.
Гидроксид натрия, широко известный как щелочь, является основным ингредиентом жидких очистителей канализации. В системе водоснабжения он используется в небольших количествах для контроля кислотности питьевой воды города.
Завод Oldsmar обеспечивает водой предприятия и около 15 000 жителей.
«Поскольку оператор заметил увеличение и сразу же снизил его, никогда не наблюдалось значительного неблагоприятного воздействия на очищаемую воду», — сказал на пресс-конференции шериф округа Пинеллас Боб Гуалтьери.
«Важно отметить, что общественность никогда не подвергалась опасности», — заметил он.
Мэр Олдсмара Эрик Зайдель добавил, что хорошая новость заключается в том, что протоколы мониторинга городского управления водоснабжения работают. «Даже если бы они их не поймали, есть дублирующие системы, у которых есть аварийные сигналы в системе, которые в любом случае уловили бы изменение уровня PH», — заявил он.
В понедельник, 8 февраля 2021 года, шериф Боб Гуалтьери дал пресс-конференцию, посвященную незаконному вторжению в систему очистки воды города Олдсмар. К нему присоединились мэр Эрик Зайдель и городской менеджер Аль Брейтуэйт.
«Важно привлечь внимание всех», — продолжил он. «И я думаю, что на самом деле цель сегодняшнего дня — убедиться, что все осознают, что существуют такие плохие актеры. Это происходит. Так что очень внимательно посмотрите на то, что у вас есть».
Инцидент в настоящее время расследуется офисом шерифа, ФБР и секретной службой.
TeamViewer Targeted
При организации атаки злоумышленник использовал TeamViewer, популярную программу удаленного управления, которая использовалась командой водного хозяйства для контроля химического состава воды, объяснил Крис Рисли, генеральный директор Bastille в Сан-Франциско, поставщика защиты от мобильных и беспроводных угроз.
«Злоумышленник скомпрометировал TeamViewer, возможно, взломав пароли, и использовал мышь, чтобы сбросить химический баланс», — сказал он TechNewsWorld.
«Все сводится к тому, что люди думают, что, если у них есть пароль к чему-то, они могут его защитить», — заметил Рик Мой, вице-президент по продажам и маркетингу Tempered Networks, микро- провайдер сегментации в Сиэтле.
«Это неправда», — сказал он TechNewsWorld. «Люди могут угадывать пароли. Для этого существуют хакерские инструменты».
Актер-любитель
Хотя подробности о том, кто совершил нападение, неизвестны, их методы работы кое-что раскрывают о них.
«Мы можем разумно предположить, что это был любитель», — отметил Брайсон Борт, генеральный директор Scythe, компании, занимающейся компьютерной и сетевой безопасностью, в Арлингтоне, штат Вирджиния.
«Это видно по их времени — в течение дня, когда их можно было увидеть — и по использованию инструмента без запутывания того, что они делали», — сказал он TechNewsWorld.
Мой согласился, что опытный хакер проник бы в систему более скрытно. «Это была довольно низкотехнологичная атака», — добавил он.
С тех пор, как злоумышленник захватил контроль над рабочим местом оператора
