Хакеры добрались до системы водоснабжения
![Хакеры добрались до системы водоснабжения Хакеры добрались до системы водоснабжения](/upload/iblock/75b/resize_580_387_cgx9d5ilbvzo4d54pkbmo2ejm1eh4p6b_s.webp)
Издание The Register сообщает, со ссылкой на отчет компании Verizon Security Solutions, что хакеры добрались до системы управления фильтрации водопроводной воды на одной из станций водоснабжения, и поменяли дозировку химикатов, применяющихся для обеззараживания. Местоположения и название станции не раскрывается, в отчете она фигурирует под псевдонимом Kemuri Water Company.
Киберзлоумышленники проникли в систему управления станцией водоснабжения, используя бреши в ее пользовательском интернет-приложении, предназначенном для оплаты услуг.
В ходе расследования инцидента выяснилось, что на станции установлен сервер IBM AS/400 (напомним, эта серия была создана еще 21 июля 1988 года). Там же хранились пользовательские пароли. Кроме того, этот же сервер компании управлял контроллерами, которые регулировали клапаны потоков воды и химических веществ, используемых для обеззараживания.
Всего зафиксировано четыре случая проникновения в систему, в ходе двух из которых злоумышленники меняли дозировки химических веществ. Эксперты полагают, что хакеры не представляли, как именно работает система водоочистки, и меняли параметры наобум.
Помимо этого, в ходе атак была совершена утечка 2,5 млн учетных записей пользователей этой станции водоснабжения.