Свързана с Русия хакерска група твърди, че е атакувала водната централа в Индиана
Хакери атакуваха пречиствателна станция за отпадъчни води в Индиана в петък вечерта, което накара мениджърите на завода да изпратят персонал по поддръжката, който да разследва подозрителната дейност, каза местен служител пред CNN.
Свързана с Русия хакерска група пое отговорност. Същата група пое отговорност за поредица от хакерски инциденти срещу водни съоръжения в Тексас по-рано тази година.
„Бяхме набелязани и не сме били компрометирани“, каза Джим Анкрум, генерален мениджър на Tipton Municipal Utilities, пред CNN. TMU осигурява електричество, вода и пречистване на отпадъчни води за Типтън, град с население от 5000 души, който е на около 40 мили северно от Индианаполис.
„TMU претърпя минимални смущения и остана работещ през цялото време“, каза Анкрум.
Анкрум каза, че федералните власти разследват инцидента. Той насочи допълнителни въпроси към Агенцията за киберсигурност и сигурност на инфраструктурата на Министерството на вътрешната сигурност. Говорител на CISA не отговори веднага на искане за коментар в понеделник.
В събота рускоезични хакери публикуваха видео в социалните медии, като поеха отговорност за кибератака срещу пречиствателна станция за отпадни води TMU. Анкрум каза пред CNN, че не е гледал видеото, но подчерта, че централата е продължила да работи по време на кибератаката.
Това е последното очевидно усилие на група рускоезични хакери да се насочат към водни съоръжения в малки американски градове. Кибератака през януари, заявена от групата, причини преливане на резервоар във водно съоръжение в Muleshoe, Тексас.
Американски служители предупреждават, че водоснабдителните системи на страната трябва да укрепят защитата си пред лицето на постоянните заплахи от държавни и престъпни лица.
Кибератаките удрят системите за водоснабдяване и отпадни води „в Съединените щати“ и водните съоръжения трябва да подобрят защитата си срещу заплахата, каза съветникът по националната сигурност на САЩ Джейк Съливан в писмо миналия месец до държавни служители.
Американската фирма за киберсигурност Mandiant миналата седмица публично свърза канала в социалната медийна платформа Telegram, където хакери поеха отговорност за атаките на Muleshoe и TMU, с предишна хакерска дейност, извършена от прословуто звено на руската военна разузнавателна агенция ГРУ. Не е ясно обаче дали други рускоезични хакери или самото ГРУ стои зад отделни атаки, за които се твърди в канала на Telegram, според Mandiant.
В поредицата от хакове във водния сектор рускоезичните нападатели изглежда опортюнистично са се насочили към индустриално оборудване, което поне в някои случаи е било достъпно онлайн.
Видеото, публикувано от рускоезичните хакери, има за цел да им покаже как манипулират софтуер, който управлява оборудване, което аерира и премества течности в пречиствателната станция за отпадъчни води Tipton, според Рон Фабела, експерт по индустриална киберсигурност.
„Въпреки че видеото е сензационно, действията, предприети от заплахата, са аматьорски и биха се равнявали на незначително раздразнение за операторите на централи“, каза Фабела, който е главен изпълнителен директор на Infinity Squared Group, консултантска фирма, пред CNN.