Megdöbbentő biztonsági hibák miatt mérgezte meg majdnem egy hacker egy floridai város ivóvizét

A támadás miatt azóta is nyomoz a hatóság, eközben pedig újabb információk láttak napvilágot az esettel kapcsolatban. Az amerikai AP hírügynökség beszámolója szerint a hacker azért is járhatott sikerrel, mert a vízműben egy régi, Windows 7-et futtatót számítógépet, valamint olyan jelszavakat használtak a rendszerhez, amit máshol is felhasználtak már.

Mindez azért igen komoly probléma, mert a Microsoft 2020 januárjában állította le a Windows 7 biztonsági frissítéseit, így azóta nem érdemes azokat használni. Emellett az sem segített a dolgon, hogy a számítógépet úgy csatlakoztatták az internethez, hogy azt semmilyen tűzfal vagy más biztonsági megoldás nem védte.

Az információk szerint a támadó a TeamViewer nevű, a számítógépek távoli elérését lehetővé tévő szolgáltatáson keresztül jutott be a rendszerbe. Az ismeretlen elkövető ezen keresztül jelentkezett be a rendszerbe, majd a nátrium-hidroxid (marólúg) mennyiségének 111-szeresét próbálta a vízbe juttatni.

A dologra egy ott dolgozó szakember figyelt fel: észrevette, hogy valaki mozgatja az egeret, majd feltűnt neki a megnövelt mennyiség. A hatóság szerint egyébként 24–36 óra kell ahhoz, hogy ez változást okozzon a település vízkészletében, ám az nem jutott volna el a felhasználókhoz, mert a változást a biztonsági rendszerek is értékelték volna, amelyek ilyenkor leállítják a folyamatot. Más kérdés, hogy egy kellően kifinomult támadás esetén valószínűleg abba is bele tudna piszkálni a kiberbűnöző.

Azt továbbra sem tudni, ki vagy kik volt(ak) az elkövető(k), ahogy azt sem, az Egyesült Államok területéről, vagy esetleg külföldről történt-e a kibertámadás.

Forrás: hvg.hu