Share This
Связаться со мной
Крути в низ
Categories
//Причина взлома очистных сооружений в США — один пароль TeamViewer на всех и отсутствие брандмауэра

Причина взлома очистных сооружений в США — один пароль TeamViewer на всех и отсутствие брандмауэра

11.02.2021Category : My Habr

prichina vzloma ochistnyh sooruzhenij v ssha odin parol teamviewer na vseh i otsutstvie brandmauera 478daf3 - Причина взлома очистных сооружений в США — один пароль TeamViewer на всех и отсутствие брандмауэра

Власти штата Массачусетс опубликовали предупреждение компаниям-поставщикам услуг по водоснабжению в связи с инцидентом со взломом водоочистных сооружений во Флориде, которое произошло 5 февраля в городе Олдсмар на западе штата. В сообщении они ссылаются на уведомление ФБР о произошедшем взломе.

Согласно предупреждению, причиной инцидента стали многочисленные нарушения со стороны сотрудников и руководителей предприятия. Злоумышленники использовали слабые стороны кибербезопасности на очистной станции, пишет Ars Technica со ссылкой на сообщение ФБР. Благодаря этому им удалось захватить контроль над предприятием на короткое время, что в итоге могло привести к непоправимым последствиям. 

Так, утверждается, что злоумышленники получили доступ к программному обеспечению SCADA, которое управляет работой станции, через сервис удалённого доступа TeamViewer. По данным властей, сотрудники очистной станции использовали один и тот же пароль для входа в систему. Кроме того, предприятие использовало компьютеры с устаревшей 32-разрядной Windows 7, на которых, помимо прочего, отсутствовал брандмауэр. 

prichina vzloma ochistnyh sooruzhenij v ssha odin parol teamviewer na vseh i otsutstvie brandmauera 86e5c80 - Причина взлома очистных сооружений в США — один пароль TeamViewer на всех и отсутствие брандмауэра

Скриншот сообщения ФБР для компаний, оказывающих услуги по водоснабжению

Власти опубликовали список рекомендаций для поставщиков воды. В нём они посоветовали ограничить использованием программ удалённого доступа для подключения к системам SCADA — особенно в том случае, если с их помощью осуществляется контроль над физическими процессами. Также власти рекомендуют использовать актуальные версии ПО и брандмауэров, ввести двухфакторную аутентификацию с надёжными паролями и работать только в безопасных сетях. 

Сотрудники водоочистной станции в Олдсмаре и городского офиса не ответили на просьбу прокомментировать публикацию властей Массачусетса. 

5 февраля неустановленные лица на несколько минут захватили контроль над системами водоочистной станции в Олдсмаре и увеличили концентрацию щёлочи в воде в 111 раз. Операторы своевременно заметили это и вернули значение параметра к исходному. В результате количество попавшего в систему гидроксида натрия оказалось минимальным, а потребителям ничего не угрожало, утверждал шериф округа Пинеллас Боб Гуалтьери. Тем не менее, власти обеспокоились произошедшим, поскольку последствия могли быть более существенными — высокие концентрации щёлочи вызывают раздражения кожи и глаз, а также химические ожоги в более тяжёлых случаях.

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Our Instagram 04.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close