Az ír közművek elleni kibertámadás két napra leállította a vízellátást

Hackerek kibertámadást indítottak egy ír vízszolgáltató ellen, ami fennakadásokat okozott és két napig víz nélkül maradtak az emberek Erris térségében. A jelentések szerint 180 embert érintett Binghamstownban és Drumban, akik csütörtökön és pénteken víz nélkül maradtak.

A hackerek egy Eurotronics vízszivattyúrendszert vettek célba. A hackerek egy Izrael ellenes üzenetet is közzétettek, és azt állították, hogy azért vették célba a rendszert, mert az Izraelben készült.

A nyilvánosan elérhető kevés technikai információ alapján az ír vízügyi létesítményt valószínűleg önjelölt hacktivisták vették célba, akik egy rosszul védett ipari vezérlőrendszer (ICS) felett vették át az irányítást.

Az írországi támadásra nem sokkal azután került sor, hogy az amerikai kormány figyelmeztetett, hogy egy magát Cyber Av3ngers-nek nevező hackercsoport több vízügyi létesítményt is célba vett az Egyesült Államokban. Támadásaik során a hackerek integrált HMI-vel ellátott Unitronics Vision sorozatú PLC-k felett vették át az irányítást. A legvalószínűbb forgatókönyv szerint az internetre kitett PLC-ket célozták meg, amelyek egy könnyen megszerezhető alapértelmezett jelszóval védettek.

A Cyber Av3ngers azt állítja, hogy hacktivista csoport, de az USA szerint a fenyegető szereplő az iráni kormányhoz kötődik, és személyként írja le. A csoport azután került reflektorfénybe, hogy feltörték a pennsylvaniai Aliquippa város önkormányzati vízügyi hatóságának rendszereit, amely megerősítette, hogy támadás érte, de azt mondta, hogy a vízellátás nem volt veszélyben. A Cyber Av3ngers számos állítást tett már kritikus infrastruktúrájú szervezetek feltöréséről Izraelben, de néhány állításuk hamisnak bizonyult.

Nem világos, hogy ez a csoport áll-e az ír vízszolgáltató elleni támadás mögött, de a rendelkezésre álló információk alapján vagy a Cyber Av3ngers, vagy egy hasonló szereplő a felelős.

 

(securityweek.com)