Hacker προσπάθησε να δηλητηριάσει το νερό μίας ολόκληρης πόλης στην Φλόριντα

Hacker διείσδυσε επιτυχώς στο σύστημα υπολογιστών που ελέγχει την εγκατάσταση επεξ νερού στην πολιτεία της Φλόριντα των ΗΠΑ και άλλαξε από απόσταση μια ρύθμιση που τροποποιούσε δραστικά τα επίπεδα υδροξειδίου του νατρίου (NaOH) στο νερό.

μικροπλαστικά

Κατά τη διάρκεια συνέντευξης Τύπου που πραγματοποιήθηκε χθες, ο σερίφης της κομητείας Pinellas, κος Μπομπ Γκουλτιέρι (Bob Gualtieri), είπε ότι ένας υπάλληλος στην μονάδα επεξεργασίας νερού στην πόλη Oldsmar της Φλόριντα, παρατήρησε τον δρομέα του ποντικιού του να κινείται παράξενα στην οθόνη του υπολογιστή του.

Αρχικά, δεν ανησύχησε. Το εργοστάσιο επεξεργασίας νερού της πόλης των 15.000 ανθρώπων, χρησιμοποιούσε το λογισμικό απομακρυσμένης πρόσβασης για να επιτρέψει στο προσωπικό να μοιράζεται οθόνες για έλεγχο και για να αντιμετωπίζει θέματα υπολογιστών. Και ο προϊστάμενος του συνδέεται συχνά με τον υπολογιστή, για να παρακολουθεί τα συστήματα της εγκατάστασης.

Ωστόσο, λίγες ώρες αργότερα, ο χειριστής της βάρδιας παρατήρησε το ποντίκι του να κινείται ξανά. Αλλά αυτή τη φορά δεν υπήρχε η ψευδαίσθηση της καλοήθους παρακολούθησης από έναν επόπτη ή από ένα άτομο πληροφορικής. Ο δρομέας άρχισε να κάνει κλικ στους ελέγχους της μονάδας επεξεργασίας νερού.

Μέσα σε λίγα , ο εισβολέας προσπαθούσε να αλλάξει τα επίπεδα υδροξειδίου του νατρίου (γνωστό και ως καυστική σόδα) της παροχής νερού, μεταφέροντας τη ρύθμιση από 100 μέρη ανά εκατομμύριο σε 11.100 μέρη ανά εκατομμύριο. Σε χαμηλές συγκεντρώσεις, η διαβρωτική χημική ουσία ρυθμίζει το επίπεδο PH του πόσιμου νερού. Σε υψηλά επίπεδα, βλάπτει σοβαρά κάθε ανθρώπινο ιστό, όπου τον αγγίξει.

Αμέσως ο υπάλληλος κατάφερε να πάρει τον έλεγχο του ποντικιού και να αποκαταστήσει τα επίπεδα συγκέντρωσης, πριν η ζημιά επεκταθεί. Σύμφωνα με τον σερίφη η στιγμιαία ρύθμιση δεν επέφερε σημαντική επίδραση στο νερό, και ο πληθυσμός δεν ήταν ποτέ σε κίνδυνο.

Η εγκατάσταση επεξεργασίας νερού, φαίνεται ότι παραβιάστηκε για περίπου 3 έως 5 λεπτά από άγνωστους υπόπτους στις 5 Φεβρουαρίου, με την απομακρυσμένη πρόσβαση να πραγματοποιείται δύο φορές, στις 8:00 π.μ. και 1:30 μ.μ. Δεν είναι γνωστό εάν η παραβίαση έγινε από τις ΗΠΑ ή εκτός της χώρας. Οι αστυνομικοί δήλωσαν ότι διεξάγεται έρευνα για το περιστατικό.

Αν και η έγκαιρη παρέμβαση απέτρεψε πιο σοβαρές συνέπειες, η απόπειρα σαμποτάζ υπογραμμίζει την έκθεση κρίσιμων εγκαταστάσεων υποδομής και βιομηχανικών συστημάτων ελέγχου σε κυβερνοεπιθέσεις.

Το γεγονός ότι ο εισβολέας αξιοποίησε το TeamViewer για να αναλάβει το σύστημα, υπογραμμίζει την ανάγκη για ασφαλή πρόσβαση με έλεγχο πολλαπλών παραγόντων.

Οι απαιτήσεις απομακρυσμένης πρόσβασης πρέπει να ελαχιστοποιούνται. Kαι αν απαιτούνται πραγματικά τότε να πραγματοποιούνται με προκαθορισμένα και αυστηρά δεδομένα, όπως από συγκεκριμένες διευθύνσεις IP, με ασφαλή συστήματα πρόσβασης (και όχι μέσω TeamViewer) και με έλεγχο ταυτότητας πολλαπλών παραγόντων.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.084 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).