Хакеры взломали SCADA-систему одной из американских ГЭС - SearchInform
Хакеры взломали SCADA-систему одной из американских ГЭС
18.11.2011
Неизвестным хакерам удалось вывести из строя насос, который использовался для водоснабжения на одной из американских ГЭС. Злоумышленникам удалось заполучить несанкционированный доступ к промышленной системе управления оборудованием и вывести из строя насос, который использовался для водоснабжения на одной из американских ГЭС, расположеной в Спрингфилде, штат Иллинойс. Джо Вайс (Joe Weiss), представитель компании Applied Control Solutions, отметил, что хакерам удалось проникнуть в SCADA-системы на станции и похитить учетные данные клиентов разработчиков систем управления. Информация о мошенниках пока не разглашается, однако известно, что атаки проводились из IP-адреса, находящегося в России. Вайс предоставил данные отчета, подготовленного властями штата США, в котором произошел инцидент. Взлом SCADA-систем был обнаружен за два дня до публикации отчета. В отчете сказано, что сотрудники ГЭС сталкивались с необъяснимыми проблемами в компьютерных системах станции за несколько недель до взлома. По словам Вайса, злоумышленники смогли получить несанкционированный удаленный доступ к SCADA-системам на ГЭС и им удалось вывести из строя насос. Вайс отметил, что он обнародовал известные подробности взлома для того, чтобы привлечь внимание к инциденту, вызывающему беспокойство по поводу способности правительства США обеспечивать безопасность промышленности страны. «Это очень важно. Куда смотрят в Министерстве внутренней безопасности? Почему людям не предоставляют информацию?», - заявил Вайс. Представители Министерства внутренней безопасности так прокомментировали заявление Вайса: «Министерство внутренней безопасности и ФБР собирают факты по поводу инцидента, связанного с ГЭС в Спрингфилде, Иллинойс. Пока нет достоверных данных, которые указывают, что промышленные объекты и общественность подвергаются риску». По мнению Вайса, то, что злоумышленникам удалось заполучить учетные данные клиентов производителей SCADA-систем, может, в результате, привести к компрометации и других промышленных объектов. Напомним, что это уже не первый случай, когда злоумышленники эксплуатируют уязвимости в SCADA-системах. Ранее мошенники использовали червь Stuxnet для атаки на оборудование ядерной промышленности Ирана. Помимо этого, ученые совсем недавно обнаружили вредоносную программу Duqu , которая инфицировала большое количество промышленных объектов по всему миру, эксплуатируя ранее известную уязвимость в Microsoft Windows. Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.