Ajándékozz éves hvg360 előfizetést!
A nyomozás jelenlegi állása szerint a floridai Oldsmar vízművének rendszerébe bejutó hackernek nem volt különösebben nehéz dolga, amikor átállította a vízhez adagolt marólúg mennyiségét.
A Florida állambeli Oldsmar vízművét ért támadás nem azért volt veszélyes, mert a számítógépes rendszerből adatokat lopott volna ki az elkövető, hanem azért, mert a támadó megpróbált komoly mennyiségű vegyszert pumpálni az ivóvízbe. Bár a helyi rendőrség szerint a város lakói egy pillanatig sem voltak veszélyben, az egyik munkás éberségén múlt az, hogy a hacker terve nem sikerült.
A támadás miatt azóta is nyomoz a hatóság, eközben pedig újabb információk láttak napvilágot az esettel kapcsolatban. Az amerikai AP hírügynökség beszámolója szerint a hacker azért is járhatott sikerrel, mert a vízműben egy régi, Windows 7-et futtatót számítógépet, valamint olyan jelszavakat használtak a rendszerhez, amit máshol is felhasználtak már.
Mindez azért igen komoly probléma, mert a Microsoft 2020 januárjában állította le a Windows 7 biztonsági frissítéseit, így azóta nem érdemes azokat használni. Emellett az sem segített a dolgon, hogy a számítógépet úgy csatlakoztatták az internethez, hogy azt semmilyen tűzfal vagy más biztonsági megoldás nem védte.
"Ez legalább nem fagy le" - miért esküszik sok magyar ma is a Windows XP-re és a 7-re?
Három éve létezik, sokan mégis ódzkodnak tőle: a magyarok fele a megszokott Windows-kiadásoknál maradva máig nem frissített az új, 10-es rendszerre. Sok olvasónk túlzott modernitást emleget, de a félelem is nagy úr.
Az információk szerint a támadó a TeamViewer nevű, a számítógépek távoli elérését lehetővé tévő szolgáltatáson keresztül jutott be a rendszerbe. Az ismeretlen elkövető ezen keresztül jelentkezett be a rendszerbe, majd a nátrium-hidroxid (marólúg) mennyiségének 111-szeresét próbálta a vízbe juttatni.
A dologra egy ott dolgozó szakember figyelt fel: észrevette, hogy valaki mozgatja az egeret, majd feltűnt neki a megnövelt mennyiség. A hatóság szerint egyébként 24–36 óra kell ahhoz, hogy ez változást okozzon a település vízkészletében, ám az nem jutott volna el a felhasználókhoz, mert a változást a biztonsági rendszerek is értékelték volna, amelyek ilyenkor leállítják a folyamatot. Más kérdés, hogy egy kellően kifinomult támadás esetén valószínűleg abba is bele tudna piszkálni a kiberbűnöző.
Azt továbbra sem tudni, ki vagy kik volt(ak) az elkövető(k), ahogy azt sem, az Egyesült Államok területéről, vagy esetleg külföldről történt-e a kibertámadás.
Ha kíváncsi a fejleményekre, kövesse a HVG Tech rovatának Facebook-oldalát.
