I sistemi SCADA dei servizi idrici dell'Illinois, Houston, sono stati violati

  • Oct 29, 2023

Secondo quanto riferito, i sistemi SCADA della Water Utilities dell'Illinois, a Houston, sono stati recentemente violati da un utente malintenzionato utilizzando l'handle "pr0f".

ip0aa0.png

AGGIORNAMENTO: Il DHS nega la segnalazione di hacking nei servizi idrici

Secondo quanto riferito, i sistemi SCADA della Water Utilities dell'Illinois, a Houston, sono stati recentemente violati da un utente malintenzionato utilizzando l'handle "pr0f".

L'aggressore ha pubblicato prove evidenti di a compromissione diretta del sistema SCADA's a questo servizio idrico, con un rapporto separato che conferma che c'è stato un danno reale -"il sistema SCADA è stato acceso e spento, bruciando una pompa dell'acqua."

Più dettagli:

Joe Weiss, socio dirigente di Applied Control Solutions, ha affermato che la violazione è stata molto probabilmente eseguita dopo che gli aggressori hanno violato il produttore di il software di supervisione e acquisizione dati utilizzato dall'ente erogatore e ha rubato nomi utente e password appartenenti al produttore clienti. Gli aggressori sconosciuti hanno utilizzato indirizzi IP originari della Russia.

Maggiori dettagli da Weiss:

  • La divulgazione è stata fatta da un'organizzazione statale, ma non è stata divulgata dall'ISAC Water, dal rapporto non classificato DHS Daily, dall'ICS-CERT, ecc. Di conseguenza, nessuno dei servizi idrici con cui ho parlato ne era a conoscenza.
  • Si ritiene che il fornitore del software SCADA sia stato violato e che i nomi utente e le password dei clienti siano stati rubati.
  • L'indirizzo IP dell'aggressore è stato ricondotto alla Russia.
  • Non è noto se altri utenti SCADA del sistema idrico siano stati attaccati.
  • Come Maroochy, sono stati osservati piccoli problemi nell'accesso remoto al sistema SCADA per 2-3 mesi prima che fosse identificato come un attacco informatico.
  • Si sono verificati danni: il sistema SCADA è stato acceso e spento, bruciando una pompa dell'acqua.

Nel frattempo, "il DHS e l'FBI stanno raccogliendo fatti riguardanti la segnalazione di un guasto alla pompa dell'acqua a Springfield, Illinois", Boogaard ha scritto.

Consulta i post correlati:

  • Il ricercatore rilascia dettagli su 6 vulnerabilità SCADA
  • I ricercatori rilasciano dettagli su 34 vulnerabilità SCADA