O futuro dos nossos serviços da cidade? Cyberatacantes alvo sistemas de água do núcleo

Um grupo de cyberatacantes têm mostrado como a segurança fraca tem o potencial de paralisar áreas urbanas em todo o mundo.

Os serviços que dependem de cada dia, mas muitas vezes não pensar até que um projeto de lei é ser exibido pelo correio – electricidade, água e gás – manter as cidades ocidentais em execução. Sem eles, as empresas entrariam em colapso e nossa vida diária seria muito, muito diferente.

Mas são utilitários cuidando o suficiente para proteger estes serviços centrais do abuso? Talvez não, considerando um caso recente contada por equipe de segurança cibernética de risco da Verizon.

Na última violação da Verizon digerir para março de 2016 (.PDF), a empresa de telecomunicações relata um incidente no laboratório RISCO Verizon participou com um cliente.

A equipe RISCO realiza centenas de investigações de segurança cibernética e auditorias por ano, e, neste caso, o cliente – conhecido apenas como o Water Company Kemuri (KWC) – precisava de ajuda com a avaliação de suas redes para indícios de uma violação de segurança.

KWC fornece um serviço essencial para os países vizinhos, ou seja, o fornecimento e medição de água. Enquanto KWC era originalmente “inflexível” que a infra-estrutura era segura e não havia nenhuma evidência de qualquer ataque cibernético, não demorou muito para o risco de descobrir este não era o caso.

De acordo com a Verizon, as redes do fornecedor de água estavam cheios de vulnerabilidades críticas, muitas vezes explorados em estado selvagem, e os sistemas da empresa foram baseadas em PCs antiquadas que funcionam em sistemas operacionais que eram pelo menos 10 anos de idade.

O que foi ainda pior é que KWC correu muitas funções críticas à saída de uma única 1988 sistema AS400 IBM, conhecida como a “plataforma Scada”, que também funcionava como um roteador com conexões diretas em outras redes.

A plataforma Scada também correu operações de válvulas e controle do distrito de água, abrigava a informações sensíveis de clientes e dados de cobrança e contas financeiras da empresa.

“Se uma violação de dados foram a ocorrer em KWC, esta plataforma SCADA seria o primeiro lugar para olhar”, diz Verizon.

O inquérito revelou que a equipe de gestão da empresa foram realmente cientes do possível acesso não autorizado aos sistemas de tecnologia de operação (OT) do distrito de água, uma vez que válvulas e dutos incomuns movimentos tivesse ocorrido durante um período de 60 dias.

sistemas de controle do abastecimento de água tinham sido manipulados, causando perturbações no abastecimento e vazão – e mais perigosamente, a quantidade de produtos químicos bombeados para dentro da água o que torna segura para beber também foi manipulada.

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

Como aumentar o seu lucro de mineração Bitcoin em 30 por cento com menos esforço; SMS Android raízes de malware e seqüestra seu dispositivo – a menos que você são russos; bounties de bugs:? Quais empresas oferecem pesquisadores de caixa; Shodan: A Internet das coisas privacidade motor de busca mensageiro; O que acontece quando você vazamento roubados dados bancários ao web escuro?

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

A equipe de segurança descobriram que hacktivistas foram capazes de tirar proveito das vulnerabilidades voltados para a Internet para acessar a rede por meio de um aplicativo de pagamento, concedendo-lhes o acesso a uma riqueza de informações. RISCO diz

Enquanto não há nenhuma evidência de que os dados do cliente – atingindo 2,5 milhões de registos – tem sido explorado, os pesquisadores acreditam que isso nunca foi a intenção, de qualquer maneira. Em vez disso, os hacktivistas foram focado em interromper o abastecimento de água.

KWC e Verizon estão trabalhando em conjunto para corrigir a tecnologia arcaica, segurança frouxa e práticas de instalação de patches pobres problemas têm causado – mas a situação poderia ter sido muito pior. Se os cyberatacantes tinha uma mente, eles poderiam ter terminado a envenenar o abastecimento de água de um país com resultados potencialmente fatais.

O fornecedor de água teve sorte. Esta é a realidade de quão importante é a segurança está em mundo conectado de hoje, e não é só a empresa que tem de se sentar e tomar nota. A violação de dados corporativa pode arruinar reputações e custo empresas e clientes financeiramente, mas uma falha de segurança que ocorre em um utilitário pode ter resultados muito mais prejudiciais.

Leia mais: Top Picks

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal