Зловредные хакеры пытались отравить вожу во Флориде

Завод по очистке воды во Флориде был вовлечен во второй инцидент с безопасностью до попытки отравления. И виноваты опять оказались хакеры, как «предупреждал» глава ВЭФ Клаус Шваб киберугроза нарастает. Оказывается существует возможность регулировать уровни хлора и тому подобное в воде удаленно. Даже если удаленный доступ применяется только к системам мониторинга, он все равно может быть взломан.

ZDNet пишет:
«Новое исследование, проведенное Драгосом, показало, что водоочистная станция в Олдсмаре, штат Флорида, где хакеры пытались отравить городскую воду в начале этого года, также была причастна к еще одной потенциальной утечке в то же время.

Обозреватель, который использовался в сети завода, был связан с атакой «водопой», которая якобы была нацелена на предприятия водоснабжения по всей стране.

«У нас есть средняя уверенность, что это не скомпрометировало напрямую какую-либо организацию», — говорится в отчете. «Но это действительно представляет риск для водной отрасли и подчеркивает важность контроля доступа к ненадежным веб-сайтам, особенно для сред операционных технологий и промышленных систем управления».

Крошечный городок в центральной Флориде попал в национальные новости в феврале, когда хакеры получили удаленный доступ к системам на местной водопроводной станции и попытались повысить уровень определенных химикатов, которые были бы ядовитыми для жителей города. Атака была остановлена ​​до того, как уровень воды можно было изменить, но ситуация, как и недавняя атака программ-вымогателей на Colonial Pipeline, пролила свет на то, насколько незащищена большая часть критически важной инфраструктуры в США.

Зловредные хакеры пытались отравить вожу во Флориде

Исследователи с Dragos обнаружили, что веб-сайт WordPress компании по строительству водной инфраструктуры во Флориде «размещал вредоносный код» в нижнем колонтитуле своего веб-сайта, чтобы заманить операторов на предприятиях водоснабжения в штате и в других местах. Злоумышленники якобы воспользовались одной из многих уязвимостей, которые можно найти в плагинах WordPress, и вставили код, который Драгос идентифицировал как вредоносное ПО Tofsee, в какой-то момент в декабре 2020 года.

В сообщении говорится, что веб-сайт с вредоносным кодом «был посещен браузером из города Олдсмар» 5 февраля в 9:49, в тот же день, когда произошло отравление.

Согласно отчету, водозабор в Oldsmar был далеко не единственной организацией, посетившей сайт с вредоносным кодом. Исследователи Dragos обнаружили, что в период с декабря 2020 года по 16 февраля, когда была устранена уязвимость, более 1000 компьютеров по всей стране были «профилированы вредоносным кодом».

По словам Драгоша, за эти два месяца сайт посетили десятки компьютеров от государственных и местных правительственных агентств, частных компаний, связанных с водным хозяйством, коммунальных предприятий водоснабжения и др.

Несмотря на посещение этого места в тот же день, когда произошло нападение, атака на водопой не была связана с отравлением, повторил Драгос.

«Мы не понимаем, почему злоумышленник выбрал именно этот сайт компании по строительству водоснабжения во Флориде для компрометации и размещения своего кода. Интересно, что, в отличие от других атак с водяным отверстием, код не содержит эксплойтов и не пытается получить доступ к компьютерам жертв», — писали исследователи.

«Судя по криминалистической информации, которую мы собрали до сих пор, лучшая оценка Драгоса состоит в том, что злоумышленник развернул водопой на сайте компании, занимающейся строительством инфраструктуры водоснабжения, для сбора достоверных данных браузера с целью улучшения способности вредоносного ПО ботнета выдавать себя за законную деятельность веб-браузера. «говорится в сообщении.

Эксперты по кибербезопасности отметили, что отчет подтвердил то, что многие годами говорили о неспособности страны защитить жизненно важную инфраструктуру от кибератак.

Вице-президент ThycoticCentrify Билл О’Нил сказал, что этот отчет является еще одним примером того, как организации борются с целым рядом уязвимостей, которые могут быть использованы злоумышленниками в любой момент.

«Подобные атаки со всей очевидностью демонстрируют, что мы вступаем в новую эру цифровой войны. Цифровой Перл-Харбор уже давно вызывает опасения у экспертов, поскольку наши противники стремятся вызвать нарушения в нашей критически важной инфраструктуре», — сказал О’Нил. «Любая серьезная атака на нашу энергетическую, водную или транспортную системы может сделать это».

Янив Бар-Даян, генеральный директор Vulcan Cyber, объяснил, что атака wateringhole была очень изощренной, и отметил, что все началось с «скромного, уязвимого плагина WordPress».

«Устранение уязвимостей — грязная работа индустрии кибербезопасности. На самом деле никому это не нравится, и это не привлекает внимания и ресурсов, которых заслуживает, пока не станет слишком поздно», — сказал Бар-Даян. «В наши дни уязвимость плагина WordPress может привести к отравлению водопровода или сносу нефтепровода».

Другие эксперты заявили, что результаты просто подтвердили необходимость постоянного обновления системы управления контентом организации. По словам вице-президента New Net Technologies по исследованиям в области безопасности Дирка Шрейдера, атака также показала, как хакеры прилагают определенные усилия для изучения того, что работает, и сбора данных, в отличие от использования уязвимостей для каких-либо конкретных действий.

«Для тех, кто защищается, это подтверждает необходимость поддерживать высокий уровень кибергигиены и иметь возможность обнаруживать любые злонамеренные изменения в инфраструктуре», — сказал Шрейдер. «

https://www.zdnet.com/article/florida-water-treatment-plant-was-involved-in-second-security-incident-before-poisoning-attempt-report/

 

Источник

1, 1

Добавить комментарий

Ваш адрес email не будет опубликован.

Смотрите также

  • Интервью со староверомИнтервью со старовером
    КОРРЕСПОНДЕНТ: Христиане в некоторых городах на кладбищах, церкви одну за другой строят, например храм Георгия Победоносца на могилах зачем? СТАРОВЕР: Вы понимаете, ничего удивительного нет. Я когда ехал в поезде, там ехал иеромонах. И он начал говорить: «Вот вы, язычники — сатанисты». Я говорю: «Послушайте, сударь, вы знаете, что такое …
  • Когда индекс Доу-Джонса в день выборов превышал этот уровень, большинство президентов переизбиралисьКогда индекс Доу-Джонса в день выборов превышал этот уровень, большинство президентов переизбирались
    КЛЮЧЕВЫЕ МОМЕНТЫ Со времён Джорджа Вашингтона, 87.5% президентов переизбирались, когда фондовый рынок США за трёхлетний период до дня выборов получал чистый прирост более чем на 20%. С марта рынок восстановился, как и шансы президента Трампа сохранить место в Белом доме. Чтобы Байден стал сильным фаворитом, должно произойти существенное снижение на …
  • Герои навязанные официальной историей —Герои навязанные официальной историей —
      Источник: Председатель СНТ 20, 1
  • Степан Демура в Сити Класс — Как всегда душевная и немного лиричная встреча 27 февраля 2020 г —Степан Демура в Сити Класс — Как всегда душевная и немного лиричная встреча 27 февраля 2020 г —
    Ждать и догонять или просчитывать и знать? Какие события определят экономическую картину в стране и мире? Где взять реальные данные статистики, чтобы оценить риски и просчитать тренды? Как сохранить и где заработать? Жесткий экономический обзор без купюр и прогнозы по рынку от знаменитого финансового аналитика Степана Демуры. Запись встречи от …
  • В память о полицейском насилииВ память о полицейском насилии
    Нельзя забывать обо всех тиранических полицейских, которые применяли санитарные меры под предлогом ковид 19. В этом видео 40-минут на протяжении всего периода ковид каждый инцидент полицейского насилия.   Источник 1, 1