Хакеры взломали SCADA-систему одной из американских ГЭС
Злоумышленникам удалось заполучить несанкционированный доступ к промышленной системе управления оборудованием и вывести из строя насос, который использовался для водоснабжения на одной из американских ГЭС, расположеной в Спрингфилде, штат Иллинойс.
Джо Вайс (Joe Weiss), представитель компании Applied Control Solutions, отметил, что хакерам удалось проникнуть в SCADA-системы на станции и похитить учетные данные клиентов разработчиков систем управления. Информация о мошенниках пока не разглашается, однако известно, что атаки проводились из IP-адреса, находящегося в России.
Вайс предоставил данные отчета, подготовленного властями штата США, в котором произошел инцидент. Взлом SCADA-систем был обнаружен за два дня до публикации отчета. В отчете сказано, что сотрудники ГЭС сталкивались с необъяснимыми проблемами в компьютерных системах станции за несколько недель до взлома.
По словам Вайса, злоумышленники смогли получить несанкционированный удаленный доступ к SCADA-системам на ГЭС и им удалось вывести из строя насос. Вайс отметил, что он обнародовал известные подробности взлома для того, чтобы привлечь внимание к инциденту, вызывающему беспокойство по поводу способности правительства США обеспечивать безопасность промышленности страны.
«Это очень важно. Куда смотрят в Министерстве внутренней безопасности? Почему людям не предоставляют информацию?», – заявил Вайс.
Представители Министерства внутренней безопасности так прокомментировали заявление Вайса: «Министерство внутренней безопасности и ФБР собирают факты по поводу инцидента, связанного с ГЭС в Спрингфилде, Иллинойс. Пока нет достоверных данных, которые указывают, что промышленные объекты и общественность подвергаются риску».
По мнению Вайса, то, что злоумышленникам удалось заполучить учетные данные клиентов производителей SCADA-систем, может, в результате, привести к компрометации и других промышленных объектов.
Напомним, что это уже не первый случай, когда злоумышленники эксплуатируют уязвимости в SCADA-системах. Ранее мошенники использовали червь Stuxnet для атаки на оборудование ядерной промышленности Ирана. Помимо этого, ученые совсем недавно обнаружили вредоносную программу Duqu , которая инфицировала большое количество промышленных объектов по всему миру, эксплуатируя ранее известную уязвимость в Microsoft Windows.