Ένας χάκερ απέκτησε πρόσβαση στο σύστημα επεξεργασίας νερού για την πόλη Oldsmar της Φλόριντα και προσπάθησε να αυξήσει τη συγκέντρωση του υδροξειδίου του νατρίου (NaOH), επίσης γνωστή ως σόδα αλύσου και καυστικής, σε εξαιρετικά επικίνδυνα επίπεδα.
Το υδροξείδιο του νατρίου απαντάται συνήθως σε οικιακά καθαριστικά, αλλά μπορεί να είναι πολύ επικίνδυνο εάν καταναλώνεται σε υψηλές συγκεντρώσεις. Ωστόσο, σε χαμηλότερα επίπεδα χρησιμοποιείται από εγκαταστάσεις επεξεργασίας νερού για τη ρύθμιση της οξύτητας (pH) και την αφαίρεση βαρέων μετάλλων.
Η επίθεση στο σύστημα υπολογιστών στο σύστημα επεξεργασίας νερού Oldsmar συνέβη την Παρασκευή στις 13:30, μέσω ενός λογισμικού απομακρυσμένης επιφάνειας εργασίας που επέτρεψε στους εξουσιοδοτημένους χρήστες να αντιμετωπίσουν τα προβλήματα του συστήματος από απόσταση.
Οι χάκερς απέκτησαν εξ αποστάσεως πρόσβαση στο TeamViewer, στον υπολογιστή ενός υπαλλήλου της εγκατάστασης για να αποκτήσουν τον έλεγχο άλλων συστημάτων, δήλωσε ο σερίφης Μπομπ Γκουαλτιέρι σε συνέντευξή του στο Reuters .
Ένας χειριστής εγκαταστάσεων είπε ότι παρατήρησαν πώς κάποιος πήρε τον έλεγχο του ποντικιού και το χρησιμοποίησε για να κάνει αλλαγές στο λογισμικό που ελέγχει τις λειτουργίες για την επεξεργασία νερού της πόλης.
Ο εισβολέας πέρασε από τρία έως πέντε λεπτά μέσα στο σύστημα και άλλαξε το επίπεδο υδροξειδίου του νατρίου από 100 μέρη ανά εκατομμύριο σε 11.100 μέρη ανά εκατομμύριο.
Η αλλαγή αντιστράφηκε αμέσως από τον χειριστή και ο πληθυσμός του Oldsmar δεν κινδύνευε, επειδή ο χειριστής παρενέβη αμέσως. Στη συνέχεια, ο χειριστής εγκατάστασης έκοψε την απομακρυσμένη πρόσβαση στο σύστημα.
Ο Έρικ Σέιντελ, ο δήμαρχος της πόλης, δήλωσε ότι το σύστημα επεξεργασίας νερού έχει δημιουργηθεί με πολλαπλές ασφάλειες που θα είχαν σημάνει συναγερμό εάν τα χημικά επίπεδα του νερού έφταναν σε επικίνδυνα επίπεδα.
machine translated by Google Translate
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 35
-
09-02-21, 18:55 Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.111
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
09-02-21, 19:57 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #2
Απορώ πως του επέτρεπαν να χρησιμοποιεί teamviewer. Σε αυτές τις περιπτώσεις πρέπει να χρησιμοποιούν vpn.
-
09-02-21, 20:46 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #3
Και μετά μου λέτε ασφαλές το TeamViewer...
-
09-02-21, 20:58 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #4
-
09-02-21, 21:50 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #5
Αν έχω τον κωδικό σε post-it στο γραφείο μου και έβγαλα selfie όπου φαίνεται το post-it και μετά την ποστάρισα στο facebook όπου δηλώνω και πώς δουλεύω δεν φταίει το κάθε TeamViewer. Κάποια τέτοια τεράστια συνδυαστική βλακεία θα έγινε. Ίσως και κάποιοι χειριστές να δουλεύουν λόγω κορωνοϊού από το σπίτι και να έχουν εκεί τα στοιχεία του teamviewer, και πάλι δεν φταίει το teamviewer, φταίει ο διαχειριστής που επέλεξε να δώσει με αυτό τον τρόπο πρόσβαση (αυτό που λέει ο bomberb17). Κι ο χάκερ δεν φταίει, σκεφτείτε του συγκεκριμένου τι του κάνανε οι γονείς του όταν ήταν (πιο) μικρός. Ούτε χάκερ είναι αν έπαιξε σενάριο σαν το παραπάνω.
hnesne
-
10-02-21, 00:29 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #6
Πάντα ο πιο αδύναμος κρίκος στην αλυσίδα της κυβερνοασφάλειας θα παραμένει ο άνθρωπος.
-
10-02-21, 00:37 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #7
Δεν είπα αυτό ... Αλλά θα έπρεπε η πρόσβαση να είναι επιτρεπτή για remote control μόνο από VPN ...
Και ναι το TeamViewer είναι προβληματικό ..Δεν είναιη 1η φορά που συμβαίνει κάτι τέτοιο !
- - - Updated - - -
Τι μου λέτε τώρα... Εδώ ο it manager της ΠτΔ δεν έδωσε εντολή για αλλαγή κωδικούς στην νεα γραμματεία στο email γιατί δεν έλαβε εντολή και μπορούσε να μπει η παλιά... Καμιά πολιτική ασφαλείας δηλαδή... Έφυγε ο προηγούμενος υπάλληλος...
-
10-02-21, 01:36 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #8
Σε εμάς να υποθέσω ότι το σύστημα είναι χειρωνακτικό και δεν έχουμε θέμα χάκερ;
-
10-02-21, 02:19 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #9
Είναι τρομακτικό το τι μπορούν να κάνουν χάκερς, προφανώς μόνο για την πλάκα τους στη συγκεκριμένη περίπτωση.
-
10-02-21, 05:12 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #10
Δεν ξέρω γιατί είναι απαραίτητο σε υπολογιστές που ελέγχουν τέτοια συστήματα να έχουν απομακρυσμένη πρόσβαση. Δεν βρίσκεται πάντα κάποιος εκεί; Προφανώς ο "χειριστής" που αναφέρεται ήταν εκεί οπότε γιατί να έχουν teamviewer; Για άλλες δουλειές εντάξει, αλλά σε υπολογιστή που μπορεί να κάνει τέτοια ζημιά γιατί;
-
10-02-21, 05:30 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #11
-
10-02-21, 08:53 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #12
Φαντάζομαι κιόλας ότι το να γίνει η συγκεκριμένη χακιά, να αυξηθεί η περιεκτικότητα από τα 100 στα 11100 μέρη δεν γίνεται μέσα σε 5-10 λεπτά οπότε θα βαράγανε καμπανάκια από μετρητές κ.λπ. πολύ πιο πριν, όπου έχεις τέτοια αυτοματοποιημένα συστήματα έχεις και πολλαπλά failsafe. Θα έπρεπε και να μην είναι δυνατή τόσο μεγάλη μεταβολή από την κονσόλα. Αλλά εμείς μόνο εικασίες μπορούμε να κάνουμε.
hnesne
-
10-02-21, 09:11 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #13
Εγώ πάντως έχω αγοράσει φίλτρα τα οποία τους βάζεις λάσπη από βούρκο και σου βγάζουν πόσιμο νερό, οπότε δεν με απασχολούν τέτοιου τύπου χακεριές
-
10-02-21, 14:15 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #14
ναι αλλα δεν καταναλωνεις νερο μονο στο σπιτι. (και εγω θελω να παρω και κοιταω αυτα τα xiaomi)
-
10-02-21, 14:40 Απάντηση: Προσπάθεια δηλητηριάσης της παροχής νερού, σε πόλη των ΗΠΑ, μέσω επίθεσης στο σύστημα ελέγχου #15My AVM Fritz : 7590 AX, 4060 AX, 6850 5G, Repeater 6000, Fon X6, Smart Gateway, Dect 500, Dect 440, Dect 200
Other : TP-Link TL-R605, Poynting XPOL-1-5G, Samsung S20 FE & S21 FE, Panasonic KX-TGF310, Cosmote TV Box, MI Box 2
New! : AVM 5690 Pro , Qnap: QHora-301W - 10GbE
Bookmarks