Ajándékozz éves hvg360 előfizetést!
A vízkezelő telep által kiszolgált embereket is veszélybe sodorta egy volt alkalmazott 2021-ben, amikor több kritikus szoftvert is megpróbált eltávolítani a létesítmény számítógépes rendszereiről. Most vádat emeltek ellene.
Igen szokatlan okból emeltek vádat egy kaliforniai vízkezelő létesítmény korábbi alkalmazottja ellen: a vád szerint a férfi szándékosan próbált meghibásodást okozni a telep biztonsági és védelmi rendszerében – írja a Bleeping Computer.
Rambler Gallo egy magáncég főállású alkalmazottja volt, amely szerződést kötött a Discovery Bay Water Treatment Facilityvel, a szennyvíztisztító teleppel – a férfi műszer- és vezérléstechnikai szerepkörben dolgozott a létesítményben 2016 júliusa és 2020 decembere között.
Gallo azonban a vád szerint egy távoli vezérlést lehetővé tévő szoftvert telepített a cég rendszereire, valamint a saját számítógépére – ez pedig lehetővé tette számára, hogy felügyelhesse a gépéről a létesítmény műszereit, sőt, hogy egyes folyamatokat vezérelni is tudjon ily módon.
Hackertámadás érte Japán legnagyobb kikötőjét, a ki- és berakodás is leállt
Komoly anyagi kárt okozott Japán legnagyobb kikötője ellen irányult zsarolóvírusos támadás, ami fennakadásokat is okozott a kikötő működésében.
Már ez is kérdéses a munkáltató tudta nélkül, de az igazi probléma az, hogy miután a férfi 2021 januárjában felmondott, továbbra is hozzáfért a létesítmény rendszereihez, és megkísérelt szándékosan kárt okozni bennük – nem is kicsit.
Gallo ugyanis olyan parancsokat küldött a telep számítógépéinek, hogy távolítsanak el kritikus fontosságú szoftveres eszközöket, amelyek a víznyomást, valamint a víz vegyszerszintjét monitorozzák – tehát kritikus fontosságúak, és ezzel a férfi veszélybe sodorta azt a 15 000 embert, akiket a telep ellát.
A Bleeping Computer a vádirat nyomán megjegyzi: ha elítélik, Rambler Gallo maximum tízéves börtönbüntetéssel, valamint 250 000 dolláros – körülbelül 86 millió forintos – pénzbüntetéssel nézhet szembe a tettéért.
Mindez rávilágíthat arra is, hogy mennyire nincsenek védve a kritikus infrastruktúrák, akár a hozzáféréssel rendelkező, nem éppen elégedett alkalmazottakkal, vagy éppen a hackerekkel szemben.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
