Как сообщают эксперты из Verizon, ICS/SCADA-система водоочистной станции была атакована хакерами. Взломщики получили доступ к основным настройкам и изменили количество химических веществ, применяемых в процессе очистки воды.
В отчете экспертов пострадавшее предприятие упомянуто под названием Kemuri Water Company. Инцидент был выявлен после того, как сотрудники компании обратили внимание на неполадки в работе водоочистной станции, вызванные неожиданным изменением уровня химикатов. Сотрудники IT-отдела компании не смогли найти источник проблемы, по этой причине руководство Kemuri Water Company обратилось за помощью к специалистам Verizon.
Сразу после начала расследования экспертам удалось выявить несколько нарушений безопасности. Так, предприятие использовало для работы устаревшие компьютерные системы. Вся компьютерная инфраструктура была построена вокруг одной системы AS400, которая связывала внутреннюю сеть предприятия со SCADA-системой. Доступ к единственной AS400 мог быть получен через интернет, так как система была подключена к веб-серверу, который предназначен для клиентов Kemuri Water Company, желающих ознакомиться со своими ежемесячными счетами, уровнем расхода воды и, используя специальное приложение, оплатить услуги компании.
Хакеры взломали систему с целью сбора конфиденциальных данных клиентов компании. Взломщики воспользовались уязвимостью в приложении для выполнения платежей и случайно получили ini-файл с учетной информацией для доступа к AS400. В результате хакеры смогли внести изменения в настройки SCADA-системы. Сотрудники Kemuri Water Company своевременно выявили нестандартную активность и отразили атаку.
В ходе расследования выяснилось, что системой AS400 управлял лишь один человек. В том случае, если бы нападение произошло не в рабочее время данного сотрудника, то оно осталось бы незамеченным, что подвергло бы серьезной опасности компанию и ее клиентов.