Свързана с Русия хакерска група твърди, че е атакувала водната централа в Индиана

Хакери нападнаха пречиствателна станция за отпадъчни води в Индиана в петък вечерта, което накара мениджърите на завода да изпратят личен състав по поддръжката, който да проверява подозрителната активност, сподели локален чиновник пред CNN.

Свързана с Русия хакерска група пое отговорност. Същата група пое отговорност за поредност от хакерски произшествия против водни уреди в Тексас по-рано тази година.

„ Бяхме набелязани и не сме били компрометирани “, сподели Джим Анкрум, общоприет управител на Tipton Municipal Utilities, пред CNN. TMU обезпечава електричество, вода и филтриране на отпадъчни води за Типтън, град с население от 5000 души, който е на към 40 благи северно от Индианаполис.

„ TMU претърпя минимални разстройства и остана работещ от самото начало “, сподели Анкрум.

Анкрум сподели, че федералните управляващи проверяват случая. Той насочи спомагателни въпроси към Агенцията за киберсигурност и сигурност на инфраструктурата на Министерството на вътрешната сигурност. Говорител на CISA не отговори незабавно на искане за коментар в понеделник.

В събота рускоезични хакери разгласиха видео в обществените медии, като поеха отговорност за хакерска атака против пречиствателна станция за отпадни води TMU. Анкрум сподели пред CNN, че не е гледал видеото, само че акцентира, че централата е траяла да работи по време на хакерската атака.

Това е последното явно изпитание на група рускоезични хакери да се насочат към водни уреди в дребни американски градове. Кибератака през януари, декларирана от групата, аргументи преливане на контейнер във водно оборудване в Muleshoe, Тексас.

Американски чиновници предизвестяват, че водоснабдителните системи на страната би трябвало да укрепят отбраната си пред лицето на непрекъснатите закани от държавни и незаконни лица.

Кибератаките удрят системите за водоснабдяване и отпадни води „ в Съединените щати “ и водните уреди би трябвало да подобрят отбраната си против опасността, сподели съветникът по националната сигурност на Съединени американски щати Джейк Съливан в писмо миналия месец до държавни чиновници.

Американската компания за киберсигурност Mandiant предходната седмица обществено свърза канала в обществената медийна платформа Telegram, където хакери поеха отговорност за офанзивите на Muleshoe и TMU, с предходна хакерска активност, осъществена от прословуто звено на съветската военна разследваща организация ГРУ. Не е ясно обаче дали други рускоезични хакери или самото ГРУ стои зад обособени офанзиви, за които се твърди в канала на Telegram, съгласно Mandiant.

В поредицата от хакове във водния бранш рускоезичните нападатели наподобява опортюнистично са се насочили към индустриално съоръжение, което най-малко в някои случаи е било налично онлайн.

Видеото, оповестено от рускоезичните хакери, има за цел да им покаже по какъв начин манипулират програмен продукт, който ръководи съоръжение, което аерира и реалокира течности в пречиствателната станция за отпадъчни води Tipton, съгласно Рон Фабела, специалист по индустриална киберсигурност.

„ Въпреки че видеото е сензационно, дейностите, подхванати от опасността, са аматьорски и биха се равнявали на нищожно неспокойствие за операторите на централи “, сподели Фабела, който е основен изпълнителен шеф на Infinity Squared Group, консултантска компания, пред CNN.