استخدام TeamViewer في اختراق محطة مياه فلوريدا

الوفد 0 تعليق ارسل طباعة تبليغ حذف

ذكرت وكالة أسوشيتيد برس أن محطة المياه في أولدسمار بولاية فلوريدا التي تم اختراقها في وقت سابق من هذا الأسبوع استخدمت أجهزة كمبيوتر قديمة تعمل بنظام Windows 7 وكلمات مرور مشتركة.

 

كشف استشاري حكومي أيضًا أن الهجوم البسيط نسبيًا استخدم برنامج الوصول عن بعد TeamViewer، ومع ذلك، قال المسؤولون أيضًا إن محاولة المتسلل لرفع المواد الكيميائية إلى مستويات خطيرة توقفت فور بدئها تقريبًا.

 

وفقًا للمحققين، من المحتمل أن يكون الفاعلون السيبرانيون قد وصلوا إلى النظام

من خلال استغلال نقاط الضعف في الأمن السيبراني، بما في ذلك ضعف أمان كلمة المرور ونظام التشغيل القديم Windows 7 لخرق البرامج المستخدمة لإدارة معالجة المياه عن بُعد، من المحتمل أيضًا أن الممثل استخدم برنامج مشاركة سطح المكتب TeamViewer للحصول على وصول غير مصرح به إلى النظام.

 

قام المهاجم المجهول بتسجيل الدخول إلى برنامج TeamViewer، والوصول إلى الأنظمة الحساسة وحاول زيادة

مستويات الغسول بمقدار 100 مرة، رأى مشرف يراقب أحد الأنظمة مؤشر الماوس يتحرك عبر الشاشة ولاحظ على الفور التغيير في مقادير الجرعات، تمكنوا من عكس ذلك على الفور ولم تتأثر عملية معالجة المياهـ. إذا لم يتم ملاحظته، فسيستغرق التغيير من 24 إلى 36 ساعة للتأثير على إمدادات المياه وكان من الممكن اكتشاف التغييرات وإيقافها من خلال إجراءات حماية المصنع.

 

لم يتم إصلاح Windows 7 بتحديثات الأمان منذ أكثر من عام، وجاء في التحذير أنه علاوة على كل شيء آخر، كانت أجهزة الكمبيوتر "متصلة مباشرة بالإنترنت دون تثبيت أي نوع من حماية جدار الحماية".

أخبار ذات صلة

0 تعليق