Хакери удариха британски водоснабдител

Готовността за киберсигурност на компаниите за комунални услуги отново беше подложена на контрол, след като британски доставчик на вода беше успешно хакнат. Според скорошно съобщение от South Staffordshire Water, рансъуер група  успешно е проникнала в  корпоративните системи на компанията, причинявайки известни оперативни смущения.

Всичко ли е така, както изглежда?

Въпреки потвърждението от South Staffordshire Water, изглежда има известно объркване относно това какво всъщност се е случило. Групата за хакерство и рансъмуер C1OP пое отговорност за атаката – но също така каза, че всъщност е компрометирала конкурентния доставчик на комунални услуги Thames Water.

Thames Water, най-големият доставчик в Обединеното кралство, обслужващ 15 милиона души, побърза да излезе със собствено изявление. Поредица от актуализации бяха публикувани в Туитър от официалния акаунт на компанията, за да се потвърди, че не са били хакнати и че продължават да приемат изключително сериозно киберсигурността.

C1OP в отговор заяви, че не само са хакнали мрежата на Thames Water, но са прекарали няколко месеца с пълен  достъп до техните корпоративни ИТ системи. За да докажат тезата си, хакерите също пуснаха част от данните, които бяха откраднали.

Но имаше проблем – „доказателството“ очевидно е било откраднато от South Staffordshire Water.

Смешно или  не

Не е ясно дали C1OP е атакувала грешния доставчик на комунални услуги или е направил грешка след това – и объркването ги кара да изглеждат като аматьори. Въпреки това, фактът, че доставчик на жизненоважни комунални услуги е бил успешно компрометиран, води до  голямо безпокойство. Въпреки опасенията на експертите относно сигурността на комуналните услуги, е ясно, че някои фирми все още не успяват да защитят правилно своите услуги – което може да има сериозни последици за британците.

Все пак ни успокоява фактът, че при South Staffordshire Water е ясно, че пробивът е засягал само корпоративни системи. Това означава, че никога не е имало опасност водоснабдяването да бъде прекъснато или замърсено – ИТ системите, които контролират тези функции, не са засегнати.

Потенциален проблем

Хакването на корпоративни ИТ системи обикновено води до финансови загуби. Но ако жизненоважна обществена услуга като водоснабдяването бъде прекъсната, може да има сериозна заплаха за живота.

Пред лицето на продължаващата геополитическа нестабилност заплахата за доставчиците на комунални услуги като вода и електричество никога не е била по-голяма. В допълнение сред общите размирници и престъпни групи като C1OP, има национално финансирани единици за кибервойна, натоварени със задачата да предприемат офанзивни действия, когато е необходимо. В случай на война е много вероятно на тези единици да бъде наредено да атакуват комунални услуги и инфраструктура, за да причинят смущения.

Въпреки че инцидентът с South Staffordshire Water е сравнително лек и без прекъсвания, фактът, че хакерите са успели да проникнат в основна комунална услуга, е обезпокоителен. Ако не друго, този последен инцидент предполага, че доставчиците ще трябва да подобрят защитата си, защото резултатите може да не са толкова безобидни – или  смешни – следващия път.

 

Източник: Panda Media Center

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
27 май 2023

DarkFrost унищожава гейминг индустрията

Наблюдава се нов ботнет, наречен Dark Frost, който извършва разпред...
Бъдете социални
Още по темата
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
20/05/2023

3 вектора на атака са причи...

Повечето нападатели с ransomware използват един...
18/05/2023

САЩ предлагат награда от 10...

Министерството на правосъдието на САЩ повдигна...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!