Súlyos támadás ért egy víztisztító telepet

Szerző: Biztonságportál | Utolsó módosítás: 2021.02.10.
​Komoly tanulsággal szolgál az egyik floridai város víztisztító üzemében történt biztonsági incidens. Szerencsére a katasztrófát sikerült megelőzni.
 

A floridai Oldsmar városában egy komoly biztonsági incidens borzolta a kedélyeket. Nem véletlenül, hiszen a kibertámadás a település víztisztitó üzemét érintette, ráadásul olyan módon, hogy az elkövető manipulálni is tudta egyes kritikus rendszerek működését. Ráadásul mindezt mindenféle kifinomult hacker technika alkalmazása nélkül.
 
Az eddigi vizsgálatok szerint a víztisztítót múlt hét péntekén érte a támadás, amikor egy jelenleg még ismeretlen személy hozzáférést szerzett az üzem egyik számítógépéhez. Tettét egy támogatási céllal korábban telepített TeamViewer alkalmazáson keresztül hajtotta végre, amelyhez valamilyen úton módon megszerezte a hozzáférési adatokat. Miután csatlakozott a számítógéphez, azon keresztül további rendszerekhez is hozzáfért, és a NaOH (nátrium-hidroxid) koncentráció normál szintjét több mint 100-szorosára emelte a vízkezelési folyamatban.
 
Az üzem közölte, hogy a támadó 3-5 percen keresztül volt jelen a rendszerben, amikor az egyik alkalmazott észrevette, hogy az egyik számítógépen „csak úgy magától” mozog a kurzor. Ekkor azonnal megszakították a távoli kapcsolatot, és visszaállították a manipulált beállításokat.
 
Mivel az esetet szerencsés módon hamar sikerült észlelni, ezért a város vízellátása nem került veszélybe. Az illetékesek próbálták nyugtatni a kedélyeket, és közölték, hogy a vízellátó rendszer többkörös védelemmel rendelkezik, így ha a támadás tovább is tartott volna, még akkor sem kerülhetett volna az ívóvízhálózatba veszélyes összetételű víz.
 
Ettől azonban az eset még sok kérdést vet fel. Például, hogy egy kritikus szolgáltatást ellátó rendszerbe miként lehet egy széles körben használatos távmenedzsment szoftveren keresztül ilyen egyszerűen bejutni, és ha valaki be is jut, akkor miért az egér babrálása hívja csak fel a figyelmet arra, hogy éppen támadás alatt áll a létesítmény. Ezek a kérdések arra is rávilágítanak, hogy a távmenedzsment alkalmazások, valamint szolgáltatások különös figyelmet igényelnek biztonsági szempontból, és hiába van komoly védelmi arzénál egy infrastruktúra körül, ha egyes szoftverekkel könnyedén rés üthető a pajzson.
 
A víztisztító biztonsági incidensének körülményeit jelenleg a helyi hatóságok és az FBI is vizsgálja.
További hírek
Vélemények
 
Riasztások
  1. 3
    osTicket biztonsági hiba

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3
    GRUB2 sebezhetőségek

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1
    Slisp.A

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!