Οι χάκερ παρέμειναν κρυμμένοι για εννέα μήνες σε έναν διακομιστή που κρατούσε πληροφορίες πελατών για έναν προμηθευτή νερού στο Κουίνσλαντ, γεγονός που δείχνει την ανάγκη καλύτερης κυβερνοάμυνας για κρίσιμες υποδομές.
Η SunWater είναι ένας αυστραλιανός κρατικός προμηθευτής νερού που είναι υπεύθυνος για τη λειτουργία 19 μεγάλων φραγμάτων, 80 αντλιοστασίων και αγωγών μήκους 1.600 μιλίων.
Σύμφωνα με την ετήσια έκθεση οικονομικού ελέγχου που δημοσιεύτηκε χθες από το Γραφείο Ελέγχου του Κουίνσλαντ, η SunWater παραβιάστηκε για εννέα μήνες, με τους ειτιθέμενους να παραμένουν απαρατήρητοι όλη την ώρα.
Αν και η αναφορά δεν κατονομάζει άμεσα την οντότητα, το ABC Australia αμφισβήτησε την αρχή και επιβεβαίωσε ότι ήταν η SunWater.
Η παραβίαση σημειώθηκε μεταξύ Αυγούστου 2020 και Μαΐου 2021 και οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε έναν διακομιστή ιστού που χρησιμοποιήθηκε για την αποθήκευση πληροφοριών κομματιού από τον προμηθευτή νερού.
Φαίνεται ότι οι χάκερ δεν ενδιαφέρθηκαν για τη διείσδυση σε ευαίσθητα δεδομένα, καθώς αντ’ αυτού απλώς φύτεψαν ένα προσαρμοσμένο κακόβουλο λογισμικό για να αυξήσουν τον αριθμό των επισκεπτών σε μια διαδικτυακή πλατφόρμα βίντεο.
Η έκθεση ελέγχου αναφέρει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι παράγοντες της απειλής έκλεψαν οποιεσδήποτε πληροφορίες πελατών ή οικονομικές πληροφορίες και η ευπάθεια που χρησιμοποιούσαν έχει πλέον επιδιορθωθεί.
Η έκθεση υπογραμμίζει ότι οι παράγοντες παραβίασαν την παλαιότερη και πιο ευάλωτη έκδοση του συστήματος, αφήνοντας ανέγγιχτους τους σύγχρονους και πολύ πιο ασφαλείς διακομιστές Ιστού.
Συνοπτικά, οι ελεγκτές διαπίστωσαν ότι οι δημόσιες οντότητες έχουν κάνει θετικά βήματα με βάση τις συστάσεις του περασμένου έτους, αλλά πρέπει ακόμη:
- Εφαρμογή συστημάτων ανίχνευσης και αναφοράς απειλών ασφαλείας
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλα τα εξωτερικά συστήματα που είναι διαθέσιμα στο κοινό
- Ορίστε ένα ελάχιστο μήκος κωδικού πρόσβασης οκτώ χαρακτήρων
- Οργάνωση εκπαίδευσης ευαισθητοποίησης για την ασφάλεια
- Εφαρμογή διαδικασιών αναγνώρισης κρίσιμων τρωτών σημείων ασφαλείας
“Συνεχίζουμε να εντοπίζουμε αρκετές ελλείψεις ελέγχου που σχετίζονται με συστήματα πληροφοριών. Οι κυβερνοεπιθέσεις εξακολουθούν να αποτελούν σημαντικό κίνδυνο, με συνεχείς αλλαγές στο εργασιακό περιβάλλον των οντοτήτων λόγω του COVID-19.” – αναφέρει η έκθεση των ελεγκτών.
Τέλος, η αναφορά εγείρει το ζήτημα της έλλειψης κατάλληλων πρακτικών ασφάλειας λογαριασμού, όπως η παροχή στους χρήστες ελάχιστης πρόσβασης που απαιτείται για την εκτέλεση των εργασιών τους.
Αυτό ήταν ένα κάλεσμα αφύπνισης για τις αρχές των ΗΠΑ που έλαβαν μεθοδικά βήματα για να αναβαθμίσουν την ασφάλεια αυτών των κρίσιμων εγκαταστάσεων, οι οποίες στοχοποιούνται συχνότερα από όσο αντιλαμβάνεται το κοινό.