Több gigabájtnyi adat szivároghatott ki egy amerikai vízszolgáltatótól

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

A California Water Service (Cal Water), az Egyesült Államok egyik legnagyobb befektetői tulajdonban lévő
víziközmű-szolgáltatója vizsgálatot indított, miután az iráni kötődésűként számontartott Handala hackercsoport állítása szerint több gigabájtnyi adatot szerzett meg a vállalat rendszereiből. A támadók szerint az akció válaszlépés volt az Egyesült Államok Irán elleni közelmúltbeli katonai műveleteire. A Handala közlése szerint akár a vízellátás működését is megzavarhatták volna, azonban ezt szándékosan nem tették meg, helyette mintegy 5 GB-nyi, állítólagosan ellopott adatot hoztak nyilvánosságra.

A fenyegetésfelderítéssel foglalkozó Dataminr elemzése alapján a kiszivárogtatott állományok személyes adatokat is tartalmazhatnak. A vizsgálatok szerint a támadók hozzáférhettek egy ügyfélszámlázási adatbázishoz, valamint
a Cal Water belső RTKBase alkalmazásához. A vállalat közlése szerint az incidensről való értesülést követően azonnal aktiválták kiberbiztonsági incidenskezelési tervüket, és szövetségi, illetve állami hatóságokkal, valamint külső szakértőkkel együttműködve folytatják a vizsgálatot. A jelenlegi információk alapján nem tapasztaltak működési zavarokat sem a víz és szennyvízrendszerekben, sem a számlázási platformon.

A kritikus infrastruktúrák üzemeltetői egyre gyakrabban kerülnek állami hátterű, vagy államilag támogatott fenyegető szereplők célkeresztjébe. A vízügyi szolgáltatók különösen sérülékenyek lehetnek, mivel számos rendszerük még mindig elavult technológiákra épül, és nem minden esetben rendelkeznek a modern kibertámadások kivédéséhez szükséges védelmi mechanizmusokkal. Bár a Cal Water hangsúlyozta, hogy több szintű kiberbiztonsági és fizikai védelmi intézkedést alkalmaz, az incidens jól mutatja, hogy a kritikus infrastruktúrák elleni támadások továbbra is jelentős kockázatot jelentenek világszerte.