Amerikaans waterstation gehackt
In de VS hebben criminelen een waternetwerk gehackt en een pomp stukgemaakt.
De hackers zijn erin geslaagd om in te breken op het netwerk van een bedrijf dat Scada maakt, een industrieel controlesysteem voor onder meer het beheer van stroom en water. Daarbij zijn gebruikersnamen en wachtwoorden gestolen.
“Er was ook schade, het Scada-systeem werd aan- en uitgezet waardoor een waterpomp uitgebrand raakte.” Dat schrijft Joe Weiss, beveiligingsexpert bij Applied Control Solutions, op zijn bedrijfsblog. De informatie zou afkomstig zijn uit een overheidsrapport.
[related_article id=”161920″]
Welke pomp of welke Scada-leverancier is getroffen wordt niet gezegd. Ook is het niet bekend hoeveel inloggegevens zijn gestolen en of er mogelijk nog andere pompen zijn aangevallen.
In de paar maanden voordat de hack werd ontdekt werden al onregelmatigheden in het Scada-systeem aangetroffen. Hoe hackers in hun opzet geslaagd zijn weet Weiss niet, maar in een gesprek met CNet zegt hij dat het vermoedelijk is gebeurd met zogenaamde PLC’s, programmable logic controllers. Die automatiseren mechanische toestellen onder meer in stroomcentrales en, in dit geval, waterstations. Ook van het virus Stuxnet wordt vermoed dat het zijn schade kon uitrichten op industriële systemen via PLC’s.
Wie achter de aanval zit is onbekend. Het IP-adres van de aanval leidt naar Rusland, maar dat wil niet zeggen dat de aanval ook van daaruit werd uitgevoerd of gepland.
Update 21 november, 10.00 uur:
Het gaat hier om twee inbraken. Eerst werd ingebroken bij een maker van Scada-software om gebruikersgegevens van klanten te stelen. Met die gegevens werd vervolgens ingelogd op het systeem dat de waterpomp bedient.
In de VS hebben criminelen een waternetwerk gehackt en een pomp stukgemaakt.
De hackers zijn erin geslaagd om in te breken op het netwerk van een bedrijf dat Scada maakt, een industrieel controlesysteem voor onder meer het beheer van stroom en water. Daarbij zijn gebruikersnamen en wachtwoorden gestolen.
“Er was ook schade, het Scada-systeem werd aan- en uitgezet waardoor een waterpomp uitgebrand raakte.” Dat schrijft Joe Weiss, beveiligingsexpert bij Applied Control Solutions, op zijn bedrijfsblog. De informatie zou afkomstig zijn uit een overheidsrapport.
[related_article id=”161920″]
Welke pomp of welke Scada-leverancier is getroffen wordt niet gezegd. Ook is het niet bekend hoeveel inloggegevens zijn gestolen en of er mogelijk nog andere pompen zijn aangevallen.
In de paar maanden voordat de hack werd ontdekt werden al onregelmatigheden in het Scada-systeem aangetroffen. Hoe hackers in hun opzet geslaagd zijn weet Weiss niet, maar in een gesprek met CNet zegt hij dat het vermoedelijk is gebeurd met zogenaamde PLC’s, programmable logic controllers. Die automatiseren mechanische toestellen onder meer in stroomcentrales en, in dit geval, waterstations. Ook van het virus Stuxnet wordt vermoed dat het zijn schade kon uitrichten op industriële systemen via PLC’s.
Wie achter de aanval zit is onbekend. Het IP-adres van de aanval leidt naar Rusland, maar dat wil niet zeggen dat de aanval ook van daaruit werd uitgevoerd of gepland.
Update 21 november, 10.00 uur:
Het gaat hier om twee inbraken. Eerst werd ingebroken bij een maker van Scada-software om gebruikersgegevens van klanten te stelen. Met die gegevens werd vervolgens ingelogd op het systeem dat de waterpomp bedient.
