[Информационная безопасность, Здоровье] Причина взлома очистных сооружений в США — один пароль TeamViewer на всех и отсутствие брандмауэра

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
11-Фев-2021 18:35


Власти штата Массачусетс опубликовали предупреждение компаниям-поставщикам услуг по водоснабжению в связи с инцидентом со взломом водоочистных сооружений во Флориде, которое произошло 5 февраля в городе Олдсмар на западе штата. В сообщении они ссылаются на уведомление ФБР о произошедшем взломе.Согласно предупреждению, причиной инцидента стали многочисленные нарушения со стороны сотрудников и руководителей предприятия. Злоумышленники использовали слабые стороны кибербезопасности на очистной станции, пишет Ars Technica со ссылкой на сообщение ФБР. Благодаря этому им удалось захватить контроль над предприятием на короткое время, что в итоге могло привести к непоправимым последствиям. Так, утверждается, что злоумышленники получили доступ к программному обеспечению SCADA, которое управляет работой станции, через сервис удалённого доступа TeamViewer. По данным властей, сотрудники очистной станции использовали один и тот же пароль для входа в систему. Кроме того, предприятие использовало компьютеры с устаревшей 32-разрядной Windows 7, на которых, помимо прочего, отсутствовал брандмауэр. 
Скриншот сообщения ФБР для компаний, оказывающих услуги по водоснабжениюВласти опубликовали список рекомендаций для поставщиков воды. В нём они посоветовали ограничить использованием программ удалённого доступа для подключения к системам SCADA — особенно в том случае, если с их помощью осуществляется контроль над физическими процессами. Также власти рекомендуют использовать актуальные версии ПО и брандмауэров, ввести двухфакторную аутентификацию с надёжными паролями и работать только в безопасных сетях. Сотрудники водоочистной станции в Олдсмаре и городского офиса не ответили на просьбу прокомментировать публикацию властей Массачусетса. 5 февраля неустановленные лица на несколько минут захватили контроль над системами водоочистной станции в Олдсмаре и увеличили концентрацию щёлочи в воде в 111 раз. Операторы своевременно заметили это и вернули значение параметра к исходному. В результате количество попавшего в систему гидроксида натрия оказалось минимальным, а потребителям ничего не угрожало, утверждал шериф округа Пинеллас Боб Гуалтьери. Тем не менее, власти обеспокоились произошедшим, поскольку последствия могли быть более существенными — высокие концентрации щёлочи вызывают раздражения кожи и глаз, а также химические ожоги в более тяжёлых случаях.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zdorove (Здоровье), #_florida (Флорида), #_ssha (США), #_vzlom (взлом), #_ochistnye_sooruzhenija (очистные сооружения), #_bezopasnost (безопасность), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_zdorove (
Здоровье
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 13:05
Часовой пояс: UTC + 5