Μετά την επίθεση στην Oldsmar, όπου ένας χάκερ απέκτησε πρόσβαση στο δίκτυο μιας μονάδας επεξεργασίας νερού και τροποποίησε τις χημικές δοσολογίες σε επικίνδυνα επίπεδα, το FBI εξέδωσε μια προειδοποίηση την Τρίτη, επισημαίνοντας τρία θέματα ασφαλείας που έχουν παρατηρηθεί στο δίκτυο του εργοστασίου μετά την παραβίαση της προηγούμενης εβδομάδας.
Η ειδοποίηση, που ονομάζεται Private Industry Notification ή PIN FBI, προειδοποιεί για τη χρήση μη ενημερωμένων συστημάτων Windows 7, αδύναμων κωδικών πρόσβασης και λογισμικού TeamViewer, προτρέποντας ιδιωτικές εταιρείες και ομοσπονδιακούς και κυβερνητικούς οργανισμούς να επανεξετάσουν τα εσωτερικά τους δίκτυα.
Το FBI PIN ονοματίζει συγκεκριμένα το TeamViewer ως επίκινδυνο λογισμικό desktop sharing το οποίο πρέπει να προσέχουν αφού επιβεβαιώθηκε ως σημείο εισόδου του εισβολέα στο δίκτυο του εργοστασίου επεξεργασίας νερού της Oldsmar.
Σύμφωνα με έκθεση του Reuters, εκπρόσωποι δήλωσαν ότι την περασμένη Παρασκευή ο εισβολέας συνδέθηκε δύο φορές σε έναν υπολογιστή στο δίκτυο του εργοστασίου επεξεργασίας νερού της Oldsmar μέσω του TeamViewer.
Τη δεύτερη φορά, ο εισβολέας πήρε τον έλεγχο του ποντικιού του χειριστή, τον μετακίνησε στην οθόνη και έκανε αλλαγές στα επίπεδα υδροξειδίου του νατρίου που προστέθηκαν στο πόσιμο νερό.
Ενώ ο χειριστής ανέστρεψε τις αλλαγές που έκανε ο χάκερ σχεδόν αμέσως, το περιστατικό έγινε ένα μεγάλο θέμα συζήτησης μεταξύ των επαγγελματιών ασφαλείας.
Ένα από τα θέματα που συζητήθηκαν είναι η χρήση της εφαρμογής TeamViewer σε υποδομές κρίσιμης σημασίας στις ΗΠΑ. Σε μια έκθεση της Motherboard που δημοσιεύθηκε την Τρίτη, αρκετοί γνωστοί εμπειρογνώμονες ασφαλείας επέκριναν εταιρείες και εργαζόμενους που χρησιμοποιούν πολύ συχνά το λογισμικό για απομακρυσμένη εργασία, χαρακτηρίζοντάς το ως επισφαλές και ανεπαρκές για τη διαχείριση ευαίσθητων πόρων.
Ενώ η προειδοποίηση FBI PIN δεν έχει κριτική στάση ενάντια στο TeamViewer, το FBI ήθελε οι ομοσπονδιακοί και οι ιδιωτικοί οργανισμοί να προσέχουν την εφαρμογή.
Η ειδοποίηση του FBI δεν λέει συγκεκριμένα στους οργανισμούς να καταργήσουν την εγκατάσταση του TeamViewer ή οποιουδήποτε άλλου τύπου λογισμικού desktop sharing, αλλά προειδοποιεί λέγοντας ότι οι χάκερ μπορούν να το χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε λογαριασμούς υπαλλήλων εάν οι λογαριασμοί απομακρυσμένης πρόσβασης είναι ασφαλισμένοι με αδύναμα passwords.
Επιπλέον, η προειδοποίηση του FBI προειδοποιεί για τη συνεχιζόμενη χρήση των Windows 7, ενός λειτουργικού συστήματος που έφτασε στο τέλος του κύκλου ζωής του πέρυσι, στις 14 Ιανουαρίου 2020.
Αυτό το μέρος της προειδοποίησης συμπεριλήφθηκε επειδή το εργοστάσιο επεξεργασίας νερού της Oldsmar εξακολουθεί να χρησιμοποιεί τα Windows 7 στο δίκτυό του.
Παρόλο που δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι οι επιτιθέμενοι χρησιμοποιήσαν συγκεκριμένα σφάλματα στα Windows 7, το FBI λέει ότι η χρήση ενός παλαιού λειτουργικού συστήματος είναι επικίνδυνη.
Ωστόσο, μια έκθεση της Cyberscoop που δημοσιεύθηκε σήμερα επισημαίνει το γεγονός ότι το εργοστάσιο της Oldsmar, όπως και άλλες πολλές εγκαταστάσεις επεξεργασίας νερού στις ΗΠΑ δεν διαθέτουν επαρκή προσωπικό.
Ενώ το FBI εξέδωσε την προειδοποίηση έχοντας καλό σκοπό, πολλές εταιρείες ενδέχεται να μην μπορούν να κάνουν τίποτα για όλα τα παραπάνω, αφού όπως όλα δείχνουν θα πρέπει να γίνει μια σοβαρή οικονομική επένδυση στην IT υποδομή αυτού του τύπου των εταιρειών/υποδομών.
Πηγή πληροφοριών: zdnet.com
