Menu dostępności

Cyberatak pozbawił Irlandczyków wody na dwa dni

Cyberatak pozbawił Irlandczyków wody na dwa dni

Czasami na Hacku publikujemy tak zwane niusy – tylko po to, by przypomnieć o różnych zagrożeniach i przestrzec przed nimi. Dzisiaj tak właśnie będzie – napiszemy o ataku przeprowadzonym przez hakerów w zeszłym tygodniu na systemy małego przedsiębiorstwa wodociągowego w Irlandii. Zdarzenie to przerwało dostawę wody do mieszkańców na dwa dni.

O cyberataku poinformowała lokalna gazeta „Western People”. Szczegóły techniczne są niejasne. Atak był wymierzony w prywatną grupę wodociągową w rejonie Erris i według doniesień dotknął 180 osób w Binghamstown i Drum, pozbawiając ich wody w czwartek i piątek 7 i 8 grudnia br.

Gazeta podała, że celem hakerów był system pompowania wody firmy Eurotronics. Zniszczono interfejs użytkownika, zastępując go komunikatem informującym o włamaniu. Hakerzy opublikowali także antyizraelską wiadomość, w której oświadczyli, że ich celem jest system, ponieważ jest on produkowany w Izraelu. (Wielu hakerów przyłączyło się do wojny Izrael-Hamas natychmiast po eskalacji konfliktu na początku października).

Z niewielkiej ilości publicznie dostępnych informacji technicznych wynika, że irlandzki wodociąg stał się prawdopodobnie celem samozwańczych haktywistów, którzy przejęli kontrolę nad słabo chronionym przemysłowym systemem sterowania (ICS).

Przedstawiciele przedsiębiorstwa wodociągowego stwierdzili, że hakerzy mogli włamać się do systemu, ponieważ ich firewall nie był wystarczająco silny. Jednak w większości przypadków hakerzy atakują udostępnione w Internecie programowalne sterowniki logiczne (PLC) lub interfejsy człowiek-maszyna (HMI), które albo nie są w ogóle chronione, albo zabezpieczone są domyślnym hasłem.

Atak w Irlandii nastąpił wkrótce po ostrzeżeniu rządu USA, że grupa hakerów posługujących się nazwą „Cyber Av3ngers” zaatakowała wiele obiektów wodociągowych w Stanach. W swoich atakach hakerzy przejmowali kontrolę nad sterownikami PLC serii Unitronics Vision ze zintegrowanym interfejsem HMI. Najbardziej prawdopodobny scenariusz jest taki, że ich celem były sterowniki PLC dostępne w Internecie, chronione domyślnym hasłem, które można łatwo uzyskać.

Cyber Av3ngers twierdzi, że jest grupą haktywistów, ale amerykańskie służby utrzymują, że ugrupowanie to jest powiązane z rządem Iranu. Grupa znalazła się w centrum uwagi po włamaniu do systemów Miejskiego Urzędu Wodnego w Aliquippa w Pensylwanii, który potwierdził atak , ale zadeklarował, że nie ma zagrożenia dla dostaw wody.

Warto również zauważyć, że Cyber Av3ngers przyznało się do włamań do organizacji zajmujących się infrastrukturą krytyczną w Izraelu, ale niektóre z tych twierdzeń okazały się fałszywe.

Nie jest jasne, czy grupa stoi za atakiem na irlandzkie przedsiębiorstwo wodociągowe, ale z dostępnych informacji wynika, że za atak odpowiada właśnie Cyber Av3ngers lub podobne ugrupowanie. Juan Manuel Escaño, profesor na wydziale inżynierii systemów i automatyki na Uniwersytecie w Sewilli, który wcześniej pracował w Irlandii, potwierdził na forum dyskusyjnym poświęconym bezpieczeństwu ICS SCADASEC, że produkty Unitronics (dawniej Eurotronics) są stosowane w irlandzkim sektorze wodnym.

Popularne

Grupa ransomware zyskuje pełną kontrolę nad platformą Azure! Analiza ataku

Grupa ransomware zyskuje pełną kontrolę nad platformą Azure! Analiza ataku

Ciekawe informacje przynoszą badacze Microsoft. Opisali oni, w jaki sposób często omawiane przez nas ataki na AD mogą posłużyć do przejęcia całego środowiska chmurowego. Jako przykład służy Storm-0501 ...
PromptLock – pierwszy ransomware oparty na sztucznej inteligencji!

PromptLock – pierwszy ransomware oparty na sztucznej inteligencji!

MalwareAI, czyli złośliwe oprogramowanie oparte na sztucznej inteligencji, jest bliżej, niż oczekiwano. Odkryto pierwszą rodzinę ransomware wykorzystującą systemy sztucznej inteligencji do operacji lokalny...
Cyberprzestępcy sięgają po formularze „Contact Us” – nowy atak phishingowy na firmy produkcyjne

Cyberprzestępcy sięgają po formularze „Contact Us” – nowy atak phishingowy na firmy produkcyjne

Najnowsza kampania phishingowa, ujawniona przez badaczy z Check Point, koncentruje się na firmach z sektora produkcyjnego oraz innych kluczowych elementach łańcuchów dostaw. Jej szczególna złośliwość polega n...
Popularne oszustwa na WhatsAppie i jak ich uniknąć

Popularne oszustwa na WhatsAppie i jak ich uniknąć

Z ponad dwoma miliardami użytkowników WhatsApp oferuje ogromną pulę potencjalnych celów dla scamerów. Aby jeszcze bardziej skomplikować sprawę, oszuści cały czas zdobywają nowe wyrafinowane umiejętno...
Masowy wyciek danych PayPal – 15,8 miliona haseł w rękach cyberprzestępców

Masowy wyciek danych PayPal – 15,8 miliona haseł w rękach cyberprzestępców

16 sierpnia br. na forum cyberprzestępczym pojawiła się oferta sprzedaży ogromnej bazy danych, zawierającej ponad 15,8 miliona par adresów e-mail i haseł w formacie jawnego tekstu powiązanych z konta...