Logotyp serwisu CyberDefence24
Reklama

Social media

CISA: Systemy wodociągowe zagrożone przez hakerów

Fot. Justus Menke/Unsplash
Fot. Justus Menke/Unsplash

Agencja CISA, zajmująca się w USA cyberbezpieczeństwem, ostrzegła firmy z sektora wodociągów i kanalizacji przed potencjalnymi atakami hakerów na ich systemy. W arsenale stosowanych przez gangi rozwiązań pojawiają się coraz częściej metody dotyczące zdalnej obsługi urządzeń.

W nowym raporcie CISA ostrzegła operatorów systemów wodociągowych i kanalizacyjnych w USA przed szeregiem cyberzagrożeń, których celem jest zakłócenie ich działalności.

RDP wśród metod ataku

CISA podkreśliła, że obecne ostrzeżenie nie wskazuje na możliwość nasilenia się ataków na ten konkretny sektor, a jedynie ma na celu pomóc operatorom obiektów wodnych w ochronie ich systemów.

W komunikacie wymieniono spearphishing jako jedną z najbardziej rozpowszechnionych metod wykorzystywanych przez cyberprzestępców w celu uzyskania dostępu do systemów wodnych, wyjaśniając, że jest ona często wykorzystywana do dostarczania złośliwych kodów, w tym oprogramowania ransomware.

CISA dodała, że ponieważ systemy IT i OT (sterowania przemysłowego) są często zintegrowane razem, dostęp do jednego z nich daje atakującym otwartą drogę do drugiego.

Agencja wymieniła również wykorzystywanie usług połączonych z internetem, takich jak RDP (technologia zdalnego pulpitu), jako kolejne narzędzie wykorzystywane do atakowania systemów wodnych. Według raportu w przypadku COVID-19, wielu operatorów systemów wodnych używa RDP i innych narzędzi do zdalnego dostępu do systemów, pozostawiając je podatnymi na przestarzałe systemy operacyjne lub oprogramowanie.

Ataki już były

W alercie wymieniono też kilka ostatnich ataków od 2019 r., w tym jeden z sierpnia 2021 r., w którym ransomware Ghost został wdrożony przeciwko obiektowi w Kalifornii. Atakujący spędzili miesiąc wewnątrz systemu, zanim umieścili wiadomość o ransomware na trzech serwerach kontroli nadzoru i akwizycji danych.

Z kolei w lipcowym ataku wykorzystano ransomware ZuCaNo do uszkodzenia zakładu oczyszczania ścieków w Maine, a w marcu nieznany wariant ransomware zaatakował oczyszczalnię ścieków w Nevadzie.

We wrześniu 2020 r. oprogramowanie ransomware Makop uderzyło w obiekt w New Jersey, a inny atak w marcu 2019 r. obejmował próbę zagrożenia dostaw wody pitnej w mieście w stanie Kansas.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

Reklama
Reklama

Komentarze

    Czytaj także

    Cyberataki na Polskę. Zajmujemy trzecie miejsce w Europie
    Google straci Chrome i Androida? Sprawa przed sądem federalnym
    W dniach 5-6 listopada 2024 r. odbyła się organizowana przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa konferencja CyberEXPERT 2024
    CyberEXPERT 2024. Trendy i technologie, które zmienią reguły gry na rynku cyberbezpieczeństwa
    Meta zablokowała ponad 2 mln kont powiązanych z oszustwami inwestycyjnymi
    Oszustwa inwestycyjne. Meta chwali się blokadą milionów kont
    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy
    polska rosja szpiegostwo
    Operacja Rosji w Europie i Azji. Ryzyko dla Polski
    MITRE przedstawiło tegoroczną listę najgroźniejszych i najpopularniejszych podatności
    Lista 25 popularnych i groźnych podatności w 2024 roku
    hacker
    Obrona przed Rosją. Ukraina chce szkolić innych