[Информационная безопасность, Здоровье] Причина взлома очистных сооружений в США — один пароль TeamViewer на всех и отсутствие брандмауэра
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Власти штата Массачусетс опубликовали предупреждение компаниям-поставщикам услуг по водоснабжению в связи с инцидентом со взломом водоочистных сооружений во Флориде, которое произошло 5 февраля в городе Олдсмар на западе штата. В сообщении они ссылаются на уведомление ФБР о произошедшем взломе.Согласно предупреждению, причиной инцидента стали многочисленные нарушения со стороны сотрудников и руководителей предприятия. Злоумышленники использовали слабые стороны кибербезопасности на очистной станции, пишет Ars Technica со ссылкой на сообщение ФБР. Благодаря этому им удалось захватить контроль над предприятием на короткое время, что в итоге могло привести к непоправимым последствиям. Так, утверждается, что злоумышленники получили доступ к программному обеспечению SCADA, которое управляет работой станции, через сервис удалённого доступа TeamViewer. По данным властей, сотрудники очистной станции использовали один и тот же пароль для входа в систему. Кроме того, предприятие использовало компьютеры с устаревшей 32-разрядной Windows 7, на которых, помимо прочего, отсутствовал брандмауэр. 
Скриншот сообщения ФБР для компаний, оказывающих услуги по водоснабжениюВласти опубликовали список рекомендаций для поставщиков воды. В нём они посоветовали ограничить использованием программ удалённого доступа для подключения к системам SCADA — особенно в том случае, если с их помощью осуществляется контроль над физическими процессами. Также власти рекомендуют использовать актуальные версии ПО и брандмауэров, ввести двухфакторную аутентификацию с надёжными паролями и работать только в безопасных сетях. Сотрудники водоочистной станции в Олдсмаре и городского офиса не ответили на просьбу прокомментировать публикацию властей Массачусетса. 5 февраля неустановленные лица на несколько минут захватили контроль над системами водоочистной станции в Олдсмаре и увеличили концентрацию щёлочи в воде в 111 раз. Операторы своевременно заметили это и вернули значение параметра к исходному. В результате количество попавшего в систему гидроксида натрия оказалось минимальным, а потребителям ничего не угрожало, утверждал шериф округа Пинеллас Боб Гуалтьери. Тем не менее, власти обеспокоились произошедшим, поскольку последствия могли быть более существенными — высокие концентрации щёлочи вызывают раздражения кожи и глаз, а также химические ожоги в более тяжёлых случаях.
===========
Источник:
habr.com
===========
Похожие новости:
- [Научно-популярное, Медгаджеты, Здоровье] Как бросить курить по ВОЗ: с помощью чатбота WhatsApp и электронного медицинского специалиста Флоренс
- [Высокая производительность, Информационная безопасность, IT-инфраструктура, Серверное администрирование] АМА-сессия «Service mesh 2021» 17 февраля
- [Носимая электроника, Здоровье] НАСА раздаст тысяче сотрудников устройства Fitbit, чтобы отследить распространение коронавируса
- [Информационная безопасность] Наглядно о фишинге в 2020 году на примере зоны RU
- [Информационная безопасность, Разработка веб-сайтов, Исследования и прогнозы в IT, IT-компании] Основываясь на статистике: неофициальное предложение Топ-10 OWASP 2021
- [Информационная безопасность] Привет из прошлого: кто, что и зачем пишет в журнале учета СКЗИ
- [Информационная безопасность, Законодательство в IT] Разбор дела о краже коммерческой тайны
- [Информационная безопасность, Разработка игр, Игры и игровые приставки, IT-компании] Украденные данные CD Projekt Red выставили на аукционе
- [Информационная безопасность, Мессенджеры, Социальные сети и сообщества] Facebook и Instagram перестали показывать превью ссылок в Европе
- [Гаджеты, Смартфоны, Здоровье] Роспотребнадзор запретил школьникам использовать смартфоны для обучения
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zdorove (Здоровье), #_florida (Флорида), #_ssha (США), #_vzlom (взлом), #_ochistnye_sooruzhenija (очистные сооружения), #_bezopasnost (безопасность), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zdorove (
Здоровье
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:24
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Власти штата Массачусетс опубликовали предупреждение компаниям-поставщикам услуг по водоснабжению в связи с инцидентом со взломом водоочистных сооружений во Флориде, которое произошло 5 февраля в городе Олдсмар на западе штата. В сообщении они ссылаются на уведомление ФБР о произошедшем взломе.Согласно предупреждению, причиной инцидента стали многочисленные нарушения со стороны сотрудников и руководителей предприятия. Злоумышленники использовали слабые стороны кибербезопасности на очистной станции, пишет Ars Technica со ссылкой на сообщение ФБР. Благодаря этому им удалось захватить контроль над предприятием на короткое время, что в итоге могло привести к непоправимым последствиям. Так, утверждается, что злоумышленники получили доступ к программному обеспечению SCADA, которое управляет работой станции, через сервис удалённого доступа TeamViewer. По данным властей, сотрудники очистной станции использовали один и тот же пароль для входа в систему. Кроме того, предприятие использовало компьютеры с устаревшей 32-разрядной Windows 7, на которых, помимо прочего, отсутствовал брандмауэр.  Скриншот сообщения ФБР для компаний, оказывающих услуги по водоснабжениюВласти опубликовали список рекомендаций для поставщиков воды. В нём они посоветовали ограничить использованием программ удалённого доступа для подключения к системам SCADA — особенно в том случае, если с их помощью осуществляется контроль над физическими процессами. Также власти рекомендуют использовать актуальные версии ПО и брандмауэров, ввести двухфакторную аутентификацию с надёжными паролями и работать только в безопасных сетях. Сотрудники водоочистной станции в Олдсмаре и городского офиса не ответили на просьбу прокомментировать публикацию властей Массачусетса. 5 февраля неустановленные лица на несколько минут захватили контроль над системами водоочистной станции в Олдсмаре и увеличили концентрацию щёлочи в воде в 111 раз. Операторы своевременно заметили это и вернули значение параметра к исходному. В результате количество попавшего в систему гидроксида натрия оказалось минимальным, а потребителям ничего не угрожало, утверждал шериф округа Пинеллас Боб Гуалтьери. Тем не менее, власти обеспокоились произошедшим, поскольку последствия могли быть более существенными — высокие концентрации щёлочи вызывают раздражения кожи и глаз, а также химические ожоги в более тяжёлых случаях. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zdorove ( Здоровье ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:24
Часовой пояс: UTC + 5