Источник изображения:https://fortune.com/2024/04/18/small-texas-town-foiled-russian-hacker-group/
В январе произошла атака, из-за которой система водоснабжения небольшого города в Техасе переполнилась, и она была связана с таинственной российской хактивистской группой, что стало последним случаем атаки киберпреступников на общественные коммунальные службы США.
Эта атака была одной из трех, нацеленных на небольшие города в сельской части Техасского Пэнхенда.
Местные власти сообщили, что публика не подвергалась опасности, и все попытки были доложены федеральным властям.
“За четыре дня было 37,000 попыток войти в наш файрвол,” – сказал Майк Сайперт, менеджер города Хейл-Центр, где проживает около 2000 жителей.
Попытка хакерской атаки потерпела неудачу, так как город “отключил” систему и управлял ею вручную, добавил он.
В Мулшуле, примерно в 60 милях к западу и с населением около 5000, хакеры спровоцировали переполнение системы водоснабжения, прежде чем она была отключена и передана под контроль местных чиновников, заявил менеджер города Рамон Санчес в интервью CNN.
Он не смог немедленно ответить на звонки Associated Press для получения комментариев.
“Инцидент был быстро решен,” – сказал Санчес в своем заявлении, согласно KAMC-TV.
“Система дезинфекции воды города не пострадала, а система общественного водоснабжения и сам народ не подверглись опасности.”
По меньшей мере одна из атак была на этой неделе связана компанией Mandiant, американской кибербезопасной компанией, с таинственной российской хактивистской группой, которая, как сообщается, может работать с или являться частью российской военной хакерской группы.
Группа, называющая себя CyberArmyofRussia_Reborn, взяла на себя ответственность за атаки в январе на водные объекты в США и Польше, которые на тот момент получили мало внимания.
Исследователи в области кибербезопасности сообщают, что CyberArmyofRussia_Reborn была среди групп, подозреваемых в связях с российским правительством, которые производили в прошлом году атаки низкой сложности против Украины и ее союзников, включая атаки по принципу “отказ в обслуживании”, которые временно отключают сайты от сети.
Иногда такие группы берут на себя ответственность за атаки, которые на самом деле были осуществлены хакерами из военной разведки Кремля, сообщила Microsoft в декабре.
Сайперт, менеджер города Хейл-Центр, сказал, что он передал информацию в ФБР и Департамент внутренней безопасности.
ФБР отказалось комментировать ситуацию, а Агентство по кибербезопасности и охране инфраструктуры, подразделение DHS, переадресовало вопросы в целевые города.
В Локни, примерно в 25 милях (40 километрах) к востоку от Хейл-Центра и с населением около 1500 человек, кибератакующие были остановлены до того, как смогли получить доступ к системе водоснабжения этого города, сообщил менеджер города Бастер Поли.
“Это не вызвало никаких проблем, кроме как быть раздражающим раздражителем,” – сказал Поли.
В прошлом году CISA выпустила уведомление после ноябрьских хаков на водные объекты США, приписанных иранским государственным группам, которые заявили, что нацеливались на объекты, использующие израильское оборудование.
Заместитель советника по национальной безопасности Энн Нойбергер заявила в декабре, что атаки иранских хакеров, а также отдельная волна атак программ-вымогателей, нацеленных на здравоохранение, должны рассматриваться как призыв к действию со стороны коммунальных служб и промышленности для усиления кибербезопасности.
В марте администратор Агентства по охране окружающей среды Майкл С. Риган и Джейк Салливан, помощник президента по национальной безопасности, направили губернаторам страны письмо с просьбой принять меры для защиты водоснабжения, в том числе проверить кибербезопасность и спланировать действия в случае кибератаки.