Saldırıya Uğrayan Florida Su Tesisi, Eski Windows 7 PC'ler ve Zayıf Şifreler Kullandı

saldırıya uğrayan, Florida'daki su tesisi eski Windows 7 PC'leri ve zayıf şifreler kullandı.

Associated Press'in bildirdiğine göre, bu hafta başlarında saldırıya uğrayan, Florida'daki su tesisi eski Windows 7 PC'leri ve zayıf şifreler kullandı. Bir hükümet danışmanlığı, nispeten deneyimsiz bir saldırının Uzaktan Erişim programı TeamViewer'ı kullandığını da ortaya koydu. Ancak yetkililer, hacker'ın kimyasalları tehlikeli seviyelere çıkarma girişiminin başladıktan hemen sonra durdurulduğunu da söyledi.

Araştırmacılara göre, "Siber aktörler, su arıtımını uzaktan yönetmek için kullanılan yazılımı tehlikeye atmak için zayıf şifre güvenliği ve eski bir Windows 7 işletim sistemi de dahil olmak üzere siber güvenlik zayıflıklarını kullanarak sisteme erişti." Siber saldırı aktörü ayrıca, sisteme yetkisiz erişim sağlamak için masaüstü paylaşım yazılımı TeamViewer'ı da kullandı.

Bilinmeyen saldırgan Teamviewer'a giriş yaptı, hassas sistemlere erişti ve kostik sodalı su seviyelerini 100 kat artırmaya çalıştı. Sistemlerden birini izleyen bir gözetmen, bir fare işaretçisinin ekran boyunca hareket ettiğini gördü ve doz miktarlarındaki değişikliği hemen fark etti.

Su oranlarını hemen eski haline çevirebildiler ve su arıtma işlemi etkilenmedi. Gözlemlenmemiş olsaydı, değişikliğin su kaynağını etkilemesi 24-36 saat sürerdi ve değişiklikler tesis güvenlik önlemleri tarafından tespit edilir, durdurulurdu.

Windows 7'ye bir yılı aşkın süredir güvenlik güncellemeleri gelmedi. Danışma belgesi, her şeyin yanı sıra, bilgisayarların "herhangi bir güvenlik duvarı koruması kurulmadan doğrudan İnternet'e bağlandığını" söyledi.

Uzmanlara göre, Oldsmar hack'i gerçekleşmeyi bekleyen bir kazaydı. Dragos Security'den Lesley Carhart, AP'ye verdiği açıklamada, "Belediye su hizmetlerinin aşırı derecede yetersiz finanse edildiğini ve kaynaklarının yetersiz olduğunu uzun zamandır biliyoruz ve bu da onları siber saldırılar için bir hedef haline getiriyor. Çoğu durumda, hepsinin çok küçük bir BT personeli var. Bazılarının hiç özel güvenlik personeli yok." dedi.

Yorum Gönder (0)
Daha yeni Daha eski