Idén három szennyvíztisztítót is zsaroló hackertámadás ért – derült ki az FBI, az NSA, a CISA és az EPA közös kibervédelmi figyelmeztetéséből.
A márciusban, júliusban és augusztusban történt esetek eddig nem kaptak nyilvánosságot. A támadók egy esetben ipari berendezéseket irányító számítógépbe is bejutottak.
Augusztusban egy kaliforniai szennyvíztisztítót bénítottak meg, amely a Ghost zsarolóvírust használta. Júliusban egy Maine állambeli létesítményt zsaroltak a ZuCaNo vírussal. Márciusban egy nevadai víztisztítót ért támadás korábban ismeretlen zsarolóvírussal.
Az Egyesült Államok bűnüldöző, nemzetbiztonsági és környezetvédelmi szolgálatainak jelentéséből az is kiderült, hogy nem ezek voltak a víztisztító infrastruktúra elleni első támadások, mivel 2020 szeptemberében egy New Jersey-i szennyvíztisztítót is zsarolni próbáltak, illetve 2019 márciusában is bekövetkezett egy más természetű incidens, amikor egy kirúgott alkalmazott próbált még működő felhasználónevével zavart okozni.
Ennél is aggasztóbb volt az a két eset, amikor 2021 januárjában valaki hackelés útján megpróbálta megmérgezni a vizet a San Francisco Bay Area egyik üzemében. Idén februárban pedig egy floridai szennyvíztisztítóban próbálta egy hacker különböző vegyszerek szintjét manipulálni.
A figyelmeztetés szerint bár más szektorokban aktívabbak a zsaroló hackerek, a szennyvíztisztítókat ért támadások fenyegetik a „tiszta, ivóvíz ellátást és a települések szennyvizének kezelését”, ezért az ilyen létesítményeknek társadalmi súlyuknak megfelelő kibervédelemmel kell rendelkezniük.
(The Record, ZDnet)
Forrás - Nyitókép: Atlantic City szennyvíztisztítója 2008-ban, undefined / Getty Images Hungary