fbpx
16.5 C
София

В САЩ хакнаха пречиствателна система, работеща под Windows 7

Най-четени

Появиха се повече подробности за неотдавнашната кибератака на пречиствателна станция на вода в град Олдсмар, Флорида, като сега става ясно, че засегнатото съоръжение все още се управлява от компютри, работещи под остарялата операционна система Windows 7.

Докладите цитират разследващите случая, че „кибер престъпниците вероятно са осъществили достъп до системата, като са използвали слабостите в киберсигурността, включително лоша сигурност на паролата и използване на остаряла операционна система Windows 7 за компрометиране на софтуер, използван за дистанционно управление на системата за пречистване на водата.“

Хакът, който би могъл да причини голяма катастрофа, ако не беше по-скоро като предупреждение, за пореден път насочи вниманието към заплахата, която носи използването на остаряла инфраструктура и софтуер в оперативните системи, касаещи ключови обществени услуги на цели градове.

Лошо конфигурирани системи

Microsoft прекрати основната поддръжка на Windows 7 на 13 януари 2015 г., въпреки че операционната система продължава да получава някои актуализации по защитата. Въпреки това, Windows 7 най-накрая достигна края на живота си преди повече от година – на 14 януари 2020 г., когато Microsoft спря да предоставя актуализации за операционната система, призовавайки потребителите да преминат към Windows 10.

Въпреки това милиони потребители все още не са актуализирали от Windows 7. Както се оказва, системните администратори на пречиствателната станция на окръг Олдсмар са едни от тях.

Наричайки атаката като „относително груба“, разследващите споделят, че нападателят вероятно е използвал софтуера за споделяне на отдалечен работен плот TeamViewer, за да проникне в системата.

В разговор с TechRadar Pro, Еди Хабиби, основател на PAS, който предоставя софтуерни решения за предотвратяване на експлоатация на уязвимости в операционни технологии, се съгласи, добавяйки, че „докато голяма част от покритието на кибер риска за критична инфраструктура към днешна дата е фокусирано върху възрастта на много индустриални системи за контрол и факта, че те не са проектирани и внедрени с оглед на сигурността, в този случай изглежда, че основата за за атаката е увеличеното ниво на отдалечен достъп, разрешено от окръг Флорида. „


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
8 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Asus Chromebook CX9 – един от най-добрите от вида си

Бърз софтуер, мощна конфигурация и интелигентен дизайн са част от предимствата на компактната машина През 2022-а Chromebook от екзотика се превърна в нещо добре познато...

Подобни новини