Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Хакеры в течение 9 месяцев находились на сервере австралийской компании водоснабжения

12/11/21

sunwaterВ течение девяти месяцев у хакеров был доступ к серверам с данными клиентов компании водоснабжения в Квинсленде (Австралия).SunWater - австралийская государственная компания водоснабжения, в ведении которой находятся 19 крупных плотин, 80 насосных станций и трубопроводы общей протяженностью 2575 километров.

Согласно годовому финансовому отчету аудиторов, опубликованному в Queensland Audit Office, SunWater была взломана в течение девяти месяцев, и в течение всего этого времени злоумышленникам успешно удавалось избегать обнаружения. Хотя в самом отчете название компании не упоминается, журналисты ABC Australia подтвердили, что это была SunWater.

У хакеров был доступ к данным клиентов SunWater в период с августа 2020 года по май 2021 года. Похоже, что их не интересовала персональная информация, поскольку они просто внедрили на сервер кастомное вредоносное ПО для увеличения трафика online-видеоплатформы.

Согласно отчету, никаких свидетельств того, что злоумышленники похитили какую-либо финансовую информацию клиентов, и уязвимость, через которую злоумышленники проникли на сервер, уже исправлена.

Хакеры скомпрометировали устаревшие и более уязвимые системы, а обновленные и более защищенные web-серверы остались нетронутыми.

В отчете поднимается вопрос по поводу отсутствия надлежащих практик по контролю над учетными записями, таких как ограничение доступа сотрудникам лишь до тех функций, которые необходимы им для работы. К примеру, у SunWater было несколько учетных записей с доступом ко множеству систем, что повышает риск в случае единой точки компрометации.

Специалисты изучили внутренние системы управления шести водоканалов в Австралии и выявили проблемы в трех из них. Проблемы варьируются от отсутствия антифрод-систем для защиты денежных переводов от мошенников, до множественных уязвимостей в IT-системах.

Темы:ПреступленияАвстралияводоснабжение
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...