کارمندان کارخانه آب آشفته از همان رمز عبور TeamViewer و بدون دیوار آتش استفاده کردند


عکس پوشش اصلی آب.

مقامات دولتی گفتند که تصفیه خانه آب فلوریدا ، که هفته گذشته سیستم رایانه ای آن دچار یک شکست بالقوه خطرناک رایانه ای شده است ، از نسخه پشتیبانی نشده ویندوز بدون فایروال استفاده می کند و رمز عبور TeamViewer مشابه را در بین کارمندان خود به اشتراک می گذارد.

این شکسته از کامپیوتر جمعه گذشته در اولدزمار ، شهری با حدود 15000 نفر جمعیت در فلوریدا ، حدود 15 مایلی شمال غربی تامپا اتفاق افتاد. متجاوز ناشناخته پس از دستیابی از راه دور به رایانه ای که تجهیزات تصفیه خانه اولدزمار را کنترل می کند ، مقدار هیدروکسید سدیم – ماده شیمیایی خورنده معروف به لیز – را با ضریب 100 افزایش داد. اقداماتی که شهر داشت.

مراقب امنیت ضعیف باشید

طبق مشورتی از ایالت ماساچوست ، کارمندان مرکز اولدزمار از رایانه ای با ویندوز 7 برای دسترسی از راه دور به مدیریت نیروگاه ، معروف به SCADA – مخفف “کنترل نظارت و جمع آوری داده ها” – سیستم استفاده می کنند. علاوه بر این ، رایانه فایروال نصب نکرده و از رمز عبور مشترک کارمندان برای ورود از راه دور به سیستم های شهری با برنامه TeamViewer استفاده می کند.

مقامات ماساچوست نوشتند:

شرکت کنندگان ناشناس از طریق نرم افزار دسترسی از راه دور ، TeamViewer ، که بر روی یکی از چندین رایانه ای که کارکنان تصفیه خانه برای بررسی وضعیت سیستم و پاسخ به آلارم ها یا سایر مشکلات استفاده می کنند ، به کنترل های SCADA تصفیه خانه دسترسی پیدا کردند. روند درمان تمام رایانه های مورد استفاده پرسنل نیروگاه به سیستم SCADA متصل بودند و از نسخه 32 بیتی سیستم عامل ویندوز 7 استفاده می کردند.علاوه بر این ، همه رایانه ها از همان رمز دسترسی از راه دور مشترک هستند و به نظر می رسد مستقیماً به اینترنت و بدون هیچ نوع اتصال متصل هستند. دیوار آتش نصب شده است.

اطلاعیه ای از صنعت خصوصی که توسط FBI منتشر شده ، ارزیابی مشابهی را ارائه می دهد. آن گفت:

بازیگران سایبری ممکن است با استفاده از آسیب پذیری های امنیت سایبری ، از جمله امنیت ضعیف رمز عبور و سیستم عامل قدیمی Windows 7 ، به سیستم دسترسی پیدا کنند تا نرم افزار مورد استفاده را به خطر بیندازند.
برای کنترل از راه دور تصفیه آب. این بازیگر همچنین احتمالاً از نرم افزار اشتراک دسک تاپ TeamViewer برای دستیابی غیرمجاز به سیستم استفاده می کند.

FBI

کارمندان بخش تصفیه آب اولدزمار و دفتر مدیر شهر بلافاصله به تماس های تلفنی پاسخ نظر ندادند و در مورد این پست نظر دادند.

گناهان و حذفیات

این یافته ها فقدان سختگیری امنیتی در بسیاری از محیط های مهم زیرساختی را نشان می دهد. در ماه ژانویه ، مایکروسافت پشتیبانی از ویندوز 7 را متوقف کرد ، اقدامی که به روزرسانی های امنیتی سیستم عامل را متوقف کرد. ویندوز 7 همچنین از امنیت امنیتی کمتری نسبت به ویندوز 10 برخوردار است. نبود دیوار آتش و رمزعبور که برای هر کارمند یکسان است ، همچنین نشانه آن است که حالت امنیتی بخش به سختی ممکن نیست.

این تخلف حدود ساعت 1:30 بعد از ظهر رخ داد ، هنگامی که یک کارمند ماوس را تنها در حالی که کامپیوتر شخصی شهر خود را مشاهده می کرد مشاهده کرد ، در حالی که طرف ناشناخته دسترسی از راه دور رابطی را کنترل می کرد که فرایند تصفیه آب را کنترل می کند. مرد طرف دیگر میزان اضافه شدن آبغوره به آب را از حدود 100 قسمت در میلیون به ppm 11100 تغییر داد. از لیس به مقدار کم برای تنظیم قلیایی بودن آب آشامیدنی و از بین بردن فلزات و سایر آلاینده ها استفاده می شود. در دوزهای بالاتر ، این ماده شیمیایی برای سلامتی خطرناک است.

کریستوفر کربس ، رئیس سابق آژانس امنیت سایبری و امنیت زیرساخت ها ، گفته می شود کمیته امنیت داخلی مجلس نمایندگان روز چهارشنبه گفت که این تخلف یک مورد “بسیار محتمل” توسط “کارمند ناراضی” است.

مقامات شهری گفتند که ساکنان هرگز در معرض خطر نبودند زیرا این تغییر به سرعت کشف و برگشت شد. مقامات گفتند ، حتی اگر این تغییر تغییر نکند ، کارکنان تصفیه خانه برای اخذ شرایط خطرناک قبل از رساندن آب به خانه ها و مشاغل از کار اخراج می شوند.

رمز عبور مشترک TeamViewer قبلاً توسط آسوشیتدپرس اعلام شد.




منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>