Secondo quanto riferito, i sistemi SCADA della Water Utilities dell'Illinois, a Houston, sono stati recentemente violati da un utente malintenzionato utilizzando l'handle "pr0f".
![ip0aa0.png](/f/3efc1ce1e506514701c52bf421ca12f8.png)
AGGIORNAMENTO: Il DHS nega la segnalazione di hacking nei servizi idrici
Secondo quanto riferito, i sistemi SCADA della Water Utilities dell'Illinois, a Houston, sono stati recentemente violati da un utente malintenzionato utilizzando l'handle "pr0f".
L'aggressore ha pubblicato prove evidenti di a compromissione diretta del sistema SCADA's a questo servizio idrico, con un rapporto separato che conferma che c'è stato un danno reale -"il sistema SCADA è stato acceso e spento, bruciando una pompa dell'acqua."
Più dettagli:
Joe Weiss, socio dirigente di Applied Control Solutions, ha affermato che la violazione è stata molto probabilmente eseguita dopo che gli aggressori hanno violato il produttore di il software di supervisione e acquisizione dati utilizzato dall'ente erogatore e ha rubato nomi utente e password appartenenti al produttore clienti. Gli aggressori sconosciuti hanno utilizzato indirizzi IP originari della Russia.
Maggiori dettagli da Weiss:
- La divulgazione è stata fatta da un'organizzazione statale, ma non è stata divulgata dall'ISAC Water, dal rapporto non classificato DHS Daily, dall'ICS-CERT, ecc. Di conseguenza, nessuno dei servizi idrici con cui ho parlato ne era a conoscenza.
- Si ritiene che il fornitore del software SCADA sia stato violato e che i nomi utente e le password dei clienti siano stati rubati.
- L'indirizzo IP dell'aggressore è stato ricondotto alla Russia.
- Non è noto se altri utenti SCADA del sistema idrico siano stati attaccati.
- Come Maroochy, sono stati osservati piccoli problemi nell'accesso remoto al sistema SCADA per 2-3 mesi prima che fosse identificato come un attacco informatico.
- Si sono verificati danni: il sistema SCADA è stato acceso e spento, bruciando una pompa dell'acqua.
Nel frattempo, "il DHS e l'FBI stanno raccogliendo fatti riguardanti la segnalazione di un guasto alla pompa dell'acqua a Springfield, Illinois", Boogaard ha scritto.
Consulta i post correlati:
- Il ricercatore rilascia dettagli su 6 vulnerabilità SCADA
- I ricercatori rilasciano dettagli su 34 vulnerabilità SCADA