В САЩ хакнаха пречиствателна система, работеща под Windows 7

8
888

Появиха се повече подробности за неотдавнашната кибератака на пречиствателна станция на вода в град Олдсмар, Флорида, като сега става ясно, че засегнатото съоръжение все още се управлява от компютри, работещи под остарялата операционна система Windows 7.

Докладите цитират разследващите случая, че „кибер престъпниците вероятно са осъществили достъп до системата, като са използвали слабостите в киберсигурността, включително лоша сигурност на паролата и използване на остаряла операционна система Windows 7 за компрометиране на софтуер, използван за дистанционно управление на системата за пречистване на водата.“

Хакът, който би могъл да причини голяма катастрофа, ако не беше по-скоро като предупреждение, за пореден път насочи вниманието към заплахата, която носи използването на остаряла инфраструктура и софтуер в оперативните системи, касаещи ключови обществени услуги на цели градове.

Лошо конфигурирани системи

Microsoft прекрати основната поддръжка на Windows 7 на 13 януари 2015 г., въпреки че операционната система продължава да получава някои актуализации по защитата. Въпреки това, Windows 7 най-накрая достигна края на живота си преди повече от година – на 14 януари 2020 г., когато Microsoft спря да предоставя актуализации за операционната система, призовавайки потребителите да преминат към Windows 10.

Въпреки това милиони потребители все още не са актуализирали от Windows 7. Както се оказва, системните администратори на пречиствателната станция на окръг Олдсмар са едни от тях.

Наричайки атаката като „относително груба“, разследващите споделят, че нападателят вероятно е използвал софтуера за споделяне на отдалечен работен плот TeamViewer, за да проникне в системата.

В разговор с TechRadar Pro, Еди Хабиби, основател на PAS, който предоставя софтуерни решения за предотвратяване на експлоатация на уязвимости в операционни технологии, се съгласи, добавяйки, че „докато голяма част от покритието на кибер риска за критична инфраструктура към днешна дата е фокусирано върху възрастта на много индустриални системи за контрол и факта, че те не са проектирани и внедрени с оглед на сигурността, в този случай изглежда, че основата за за атаката е увеличеното ниво на отдалечен достъп, разрешено от окръг Флорида. „

1 3 гласа
Оценете статията
Абонирай се
Извести ме за
guest
8 Коментара
стари
нови оценка
Отзиви
Всички коментари