Mitarbeiter von Breached Water Plant verwendeten dasselbe TeamViewer-Passwort und keine Firewall

| |

Die Wasseraufbereitungsanlage in Florida, deren Computersystem letzte Woche einen potenziell gefährlichen Computerbruch hatte, verwendete eine nicht unterstützte Windows-Version ohne Firewall und teilte ihren Mitarbeitern das gleiche TeamViewer-Passwort mit, berichteten Regierungsbeamte.

Das Eindringen in den Computer ist letzten Freitag passiert in Oldsmar, einer Stadt in Florida mit etwa 15.000 Einwohnern, etwa 24 km nordwestlich von Tampa. Nachdem der unbekannte Eindringling Fernzugriff auf einen Computer erhalten hatte, der die Geräte in der Wasseraufbereitungsanlage von Oldsmar kontrollierte, erhöhte er die Menge an Natriumhydroxid – einer ätzenden Chemikalie, besser bekannt als Lauge – um den Faktor 100. Die Manipulation hätte zu schwerer Krankheit oder zum Tod führen können Wäre es nicht für Schutzmaßnahmen gewesen, die die Stadt eingerichtet hat.

Vorsicht vor laxer Sicherheit

Nach einem beratend Mitarbeiter aus dem Bundesstaat Massachusetts verwendeten Mitarbeiter der Einrichtung in Oldsmar einen Computer unter Windows 7, um remote auf Anlagensteuerungen zuzugreifen, die als SCADA-System (kurz für „Supervisor Control and Data Acquisition“) bezeichnet werden. Darüber hinaus war auf dem Computer keine Firewall installiert und es wurde ein Kennwort verwendet, das von Mitarbeitern für die Remote-Anmeldung bei Stadtsystemen mit der TeamViewer-Anwendung verwendet wurde

Beamte aus Massachusetts schrieben:

Die nicht identifizierten Akteure haben über die Fernzugriffssoftware TeamViewer auf die SCADA-Steuerungen der Wasseraufbereitungsanlage zugegriffen, die auf einem von mehreren Computern installiert war, mit denen das Personal der Wasseraufbereitungsanlage Systemstatusprüfungen durchführte und auf Alarme oder andere Probleme reagierte, die während des Wassers auftraten Behandlungsprozess. Alle vom Personal der Wasseranlage verwendeten Computer waren mit dem SCADA-System verbunden und verwendeten die 32-Bit-Version des Windows 7-Betriebssystems. Darüber hinaus hatten alle Computer dasselbe Kennwort für den Remotezugriff und schienen ohne installierten Firewall-Schutz direkt mit dem Internet verbunden zu sein.

Eine vom FBI veröffentlichte Mitteilung der Privatwirtschaft lieferte eine ähnliche Einschätzung. Es sagte:

Die Cyber-Akteure haben wahrscheinlich auf das System zugegriffen, indem sie Schwachstellen in der Cybersicherheit ausgenutzt haben, darunter eine schlechte Kennwortsicherheit und ein veraltetes Windows 7-Betriebssystem, um die verwendete Software zu gefährden
Wasseraufbereitung aus der Ferne zu verwalten. Der Schauspieler hat wahrscheinlich auch die Desktop-Freigabesoftware TeamViewer verwendet, um unbefugten Zugriff auf das System zu erhalten.

FBI

Die Mitarbeiter der Wasseraufbereitungsabteilung von Oldsmar und des Büros des Stadtverwalters antworteten nicht sofort auf telefonische Nachrichten, um einen Kommentar für diesen Beitrag zu erhalten.

Sünden und Auslassungen

Die Enthüllungen veranschaulichen den Mangel an Sicherheitsanforderungen in vielen kritischen Infrastrukturumgebungen. Im Januar Microsoft Unterstützung für Windows 7 beendet, ein Schritt, der Sicherheitsupdates für das Betriebssystem beendete. Windows 7 bietet außerdem weniger Sicherheitsschutz als Windows 10. Das Fehlen einer Firewall und eines Kennworts, die für jeden Mitarbeiter gleich waren, sind auch Anzeichen dafür, dass das Sicherheitsregime der Abteilung nicht so streng war, wie es hätte sein können.

Der Verstoß ereignete sich gegen 13:30 Uhr, als ein Mitarbeiter beobachtete, wie sich die Maus auf seinem Stadtcomputer von selbst bewegte, während eine unbekannte Partei aus der Ferne auf eine Schnittstelle zugegriffen hatte, die den Wasseraufbereitungsprozess kontrollierte. Die Person am anderen Ende änderte die Menge an Lauge, die dem Wasser zugesetzt wurde, von etwa 100 ppm auf 11.100 ppm. Lauge wird in kleinen Mengen verwendet, um die Alkalität des Trinkwassers einzustellen und Metalle und andere Verunreinigungen zu entfernen. In größeren Dosen ist die Chemikalie gesundheitsschädlich.

Christopher Krebs, ehemaliger Leiter der Agentur für Cybersicherheit und Infrastruktursicherheit, Berichten zufolge erzählt Ein Ausschuss für Heimatschutz des Repräsentantenhauses erklärte am Mittwoch, der Verstoß sei “sehr wahrscheinlich” die Arbeit eines “verärgerten Angestellten”.

Stadtbeamte sagten, die Bewohner seien nie in Gefahr, da die Änderung schnell erkannt und rückgängig gemacht wurde. Selbst wenn die Änderung nicht rückgängig gemacht worden wäre, hätten die Mitarbeiter der Kläranlage Entlassungen, um gefährliche Bedingungen zu erfassen, bevor Wasser an Haushalte und Unternehmen geliefert wird.

Das freigegebene TeamViewer-Passwort war früher berichtet von der Associated Press.

READ  Wissenschaftler lokalisieren einen Exoplaneten mit Bedingungen, um Leben zu beherbergen
Previous

Honda New Zealand kündigt Umstellung auf den Verkaufsansatz an

Alex Trebek spendete seine Jeopardy-Garderobe vor dem Tod an Obdachlose

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.