ארצות הברית: נפרצה רשת המשמשת לבקרה של תשתיות ציבוריות

קבוצה מתוחכמת של האקרים הצליחה לפרוץ לרשת המשמשת לבקרה של תשתיות ציבוריות, אך אין ראיות לכך שהפעילות של התשתיות נפגעה כתוצאה מהפריצה, נמסר מהמשרד לביטחון פנים של ארצות הברית. בדוח על התקרית שפורסם מטעם הצוות לתגובה על מתקפות קיברנטיות בחירום, המופקד על מערכות בקרה תעשייתיות (Industrial Control Systems Cyber Emergency Response Team – ICS-CERT), צוין כי מהמשרד לביטחון פנים לא נמסר באיזה מערכת ספציפית מדובר.

"לאחר שזוהתה גישה ללא אישור פעלנו בשיתוף עם הגוף שנפגע על מנת ליישם אסטרטגיות אבטחה שימנעו פגיעה כלשהי בפעילות" נמסר מהמשרד לביטחון פנים של ארצות הברית.

הפרטים שפורסמו על המתקפה אינם רבים, אך מהמידע שפורסם עולה כי ההאקרים ניגשו למערכת, ככל הנראה, דרך הפורטל שמשמש את עובדי המתקן לבקרה על המערכות, לאחר שהצליחו לגלות סיסמאות בשיטה המכונה Brute forcing (כלומר, בעזרת כלי שמנסה צירופים שונים של תווים עד שמתגלה צירוף מתאים).

לדברי ג'סטין וו. קלארק, יועץ אבטחה המתמחה במערכות לבקרת תשתית מפירמת Cylance, ציין כי רק לעתים נדירות מתגלה פריצה למערכות תשתית, ולעתים נדירות עוד יותר מתפרסמים פרטים על פריצות כאלה. "בדרך כלל, במערכות כה מיושנות עד שניתן לפרוץ אליהן באמצעים כאלה, אין תיעוד כניסות מפורט שיכול לסייע לחוקרים לגלות מה אירע" ציין קלארק.