Οι χάκερ παρέμειναν κρυμμένοι για εννέα μήνες σε έναν server που κρατούσε πληροφορίες πελατών για έναν προμηθευτή νερού στο Queensland, καταδεικνύοντας την ανάγκη καλύτερης κυβερνοάμυνας για κρίσιμες υποδομές. Η SunWater είναι ένας αυστραλιανός κρατικός προμηθευτής νερού που είναι υπεύθυνος για τη λειτουργία 19 μεγάλων φραγμάτων, 80 αντλιοστασίων και αγωγών μήκους 1.600 μιλίων.
Δείτε επίσης: ΗΠΑ: Κυρώσεις στο Chatex cryptoexchange για βοήθεια σε χάκερς
Δείτε επίσης: Χάκερ “χτύπησαν” την πλατφόρμα bZX DeFi και έκλεψαν 55 εκατ. $ crypto
Σύμφωνα με την ετήσια έκθεση οικονομικού ελέγχου που δημοσιεύτηκε χθες από το Γραφείο Ελέγχου του Queensland, η SunWater παραβιαζόταν για εννέα μήνες, με τους χάκερ να παραμένουν απαρατήρητοι όλη την ώρα.
Αν και η αναφορά δεν κατονομάζει άμεσα την οντότητα, το ABC Australia αμφισβήτησε την αρχή και επιβεβαίωσε ότι ήταν η SunWater.
Η παραβίαση σημειώθηκε μεταξύ Αυγούστου 2020 και Μαΐου 2021 και οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε έναν webserver που χρησιμοποιήθηκε για την αποθήκευση πληροφοριών store από τον προμηθευτή νερού.
Φαίνεται ότι οι χάκερ δεν ενδιαφέρθηκαν για το exfiltration ευαίσθητων δεδομένων, καθώς αντ’ αυτού απλώς φύτεψαν ένα προσαρμοσμένο malware για να αυξήσουν την επισκεψιμότητα των επισκεπτών σε μια διαδικτυακή πλατφόρμα βίντεο.
Η έκθεση ελέγχου αναφέρει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι απειλητικοί παράγοντες έκλεψαν οποιεσδήποτε πληροφορίες πελατών ή οικονομικές πληροφορίες και η ευπάθεια που χρησιμοποιούσαν οι χάκερ έχει πλέον επιδιορθωθεί.
Δείτε επίσης: Χάκερ απέκτησαν πρόσβαση στους λογαριασμούς mySA Gov
Η έκθεση υπογραμμίζει ότι οι παράγοντες παραβίασαν την παλαιότερη και πιο ευάλωτη έκδοση του συστήματος, αφήνοντας ανέγγιχτους τους σύγχρονους και πολύ πιο ασφαλείς web servers.
Τέλος, η αναφορά εγείρει το ζήτημα της έλλειψης κατάλληλων πρακτικών ασφάλειας λογαριασμού, όπως η παροχή στους χρήστες ελάχιστης πρόσβασης που απαιτείται για την εκτέλεση των εργασιών τους.
Αντίθετα, η SunWater είχε πολλούς λογαριασμούς χρηστών με πρόσβαση σε πολλαπλά συστήματα, αυξάνοντας τον κίνδυνο στην περίπτωση ενός μόνο σημείου παραβιασμού.
Ένα διαδεδομένο πρόβλημα
Οι auditors εξέτασαν τους εσωτερικούς ελέγχους έξι υδάτινων αρχών στην Αυστραλία και βρήκαν ελλείψεις σε τρεις χωρίς να τους κατονομάσουν συγκεκριμένα.
Από την απουσία διασφαλίσεων κατά της απάτης που θα διασφάλιζαν τις χρηματοοικονομικές συναλλαγές από τους φορείς της BEC έως την παρουσία πολυάριθμων τρωτών σημείων στα συστήματα πληροφορικής, η έκθεση τόνισε πολλά βασικά ζητήματα.
Συνοπτικά, οι ελεγκτές διαπίστωσαν ότι οι δημόσιες οντότητες έχουν κάνει θετικά βήματα με βάση τις συστάσεις του περασμένου έτους, αλλά πρέπει να κάνουν και τα παρακάτω:
- Εφαρμογή συστημάτων ανίχνευσης και αναφοράς απειλών ασφαλείας
- Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων σε όλα τα εξωτερικά συστήματα που είναι διαθέσιμα στο κοινό
- Ορισμός ελάχιστου μήκους κωδικού πρόσβασης οκτώ χαρακτήρων
- Εκπαίδευση ευαισθητοποίησης για την ασφάλεια
- Εφαρμογή διαδικασιών αναγνώρισης κρίσιμων τρωτών σημείων ασφαλείας
Ενώ μια οικονομική απώλεια είναι πάντα ένα τρομερό σενάριο, όπως είδαμε σε μια επίθεση το 2017 εναντίον ενός προμηθευτή νερού με έδρα το Ηνωμένο Βασίλειο που έχασε 645.000 δολάρια, δεν είναι τόσο σοβαρή όσο η απειλή της δημόσιας ασφάλειας.
Τον Φεβρουάριο του 2021, ένας χάκερ απέκτησε πρόσβαση σε ένα σύστημα επεξεργασίας νερού στο Oldsmar της Φλόριντα και προσπάθησε να αυξήσει τη συγκέντρωση καυστικής σόδας στο δημόσιο δίκτυο τροφοδοσίας.
Αυτό ήταν μια αφύπνιση για τις αρχές των ΗΠΑ που έλαβαν μεθοδικά βήματα για να αναβαθμίσουν την ασφάλεια αυτών των κρίσιμων εγκαταστάσεων, οι οποίες στοχοποιούνται συχνότερα από όσο αντιλαμβάνεται το κοινό.
Πηγή πληροφοριών: bleepingcomputer.com
