ממשלת ארה”ב מודה: האקרים פרצו למערכת תשתיות ציבורית
המשרד האמריקאי להגנת המולדת אישר כי קבוצה לא מזוהה של האקרים הצליחה לפרוץ למערכת שליטה על תשתיות ציבוריות. על פי הדיווח לא נגרם נזק למערכות הרגישות
- לראשונה: ארה"ב מאשימה רשמית את סין בשורה של פשעי סייבר
- הארטבליד: הלב של האינטרנט ממשיך לדמם
- הקלות הבלתי נסבלת של הפריצה לציוד רפואי
על פי לשון ההודעה, פריצת ההאקרים זוהתה לפני שאלה הצליחו לגרום לנזק כלשהו. נדיר לראות את משרד הגנת המולדת מודה בפריצה למערכת, רוב המערכות הציבוריות בארה”ב מתופעלות על ידי חברות פרטיות או ציבוריות ואלה מעוניינות להימנע מפרסום שלילי. במשרד גם הוסיפו כי סביר להניח שלא הייתה זו הפעם הראשונה בה הצליחו האקרים לפרוץ למערכת.
הפריצה בוצעה תוך שימוש בפורטל המשמש את העובדים לגישה למערכות השליטה. הגישה לפורטל הוגבלה על ידי מערכת מבוססת סיסמה שההאקרים הצליחו לפצח בשיטה שמכונה Brute Force, או "הפעלת כוח פראית". השיטה, נחשבת ללא מתוחכמת ומשמשת לרוב האקרים לא מנוסים, בה הפורץ מנסה ל"נחש" את סיסמת הגישה בשיטת ניסוי וטעייה.
השיטה ששימשה לפריצה מעידה כנראה כי מדובר במערכת מיושנת. מערכות מעין אלו אינן מראה נדיר בתחום התשתיות הציבוריות, בהן שידרוג של מערכות שליטה ובקרה אינה בעדיפות ראשונה. כ-256 אירועי סייבר דווחו בשנה האחרונה בארה”ב, כאשר כמחצית מהם התמקדו בתחום האנרגיה. מדובר בעלייה של 100% משנת 2012. אולם, משרד הגנת המולדת מסר כי אף אחת מהתקיפות לא גרמה לנזק.