Laut einem lokalen Beamten, der kürzlich gegenüber CNN sprach, Hacker zielte auf eine Wasseraufbereitungsanlage in Indiana, was die Werksleiter dazu veranlasste, Wartungspersonal zur Untersuchung verdächtiger Aktivitäten zu schicken.
Ziel: Tipton Municipal Utilities
Tipton Municipal Utilities versorgt rund 5,000 Menschen in Tipton, etwa 40 Meilen nördlich von Indianapolis, mit Strom, Wasser und Abwasseraufbereitung.
Obwohl Stadtwerke Tipton das Ziel war, ist es noch immer intakt, wie General Manager Jim Ankrum bestätigte. Ankrum erklärte, dass es trotz des Vorfalls nur zu minimalen Störungen bei den Versorgungsunternehmen gekommen sei und der Betrieb durchgehend normal weiterlief.
Angesichts der mangelnden Transparenz im Zusammenhang mit dem Vorfall besteht dringender Bedarf an Klarheit hinsichtlich der Auswirkungen der Hacker auf die Software des Wasserwerks.
Bundesuntersuchung
Die Bundesbehörden untersuchen derzeit den Angriff. Darüber hinaus hat Industrial Cyber die US-amerikanische Cybersecurity and Infrastructure Security Agency kontaktiert (CISA) Für weitere Informationen.
Die Untersuchung des Vorfalls ist noch nicht abgeschlossen. Über das Ausmaß des durch den Angriff verursachten Schadens liegen nur begrenzte Informationen vor.
Behauptung nach dem Angriff
Zu dem Angriff bekannte sich eine Hackergruppe mit Verbindungen nach Russland.
Die Cyber-Armee Russlands, der als Bedrohungsakteur hinter dem Angriff identifiziert wurde, hat auf seinem Telegrammkanal ein Video veröffentlicht, das seine angebliche Interaktion mit den Systemen der Kläranlage Tipton demonstriert.
Die Gruppe gab bekannt, dass die Operation in Indiana Teil einer Reihe von Angriffen sei, die auf die US-Infrastruktur abzielen.
Eine Sicherheitsfirma (Mandiant) beschreibt die Cyber Army of Russia als ein Hacktivistenkollektiv mit engen Verbindungen zu Sandwurm, bekannt für die Durchführung von Distributed-Denial-of-Service-Angriffen (DDoS) gegen Länder, die Russland gegenüber feindlich gesinnt sind.
Weitere Schritte
Nach dem Cyberangriff sind Bedenken hinsichtlich der Bereitschaft der lokalen Wasserversorgungssysteme zur Bekämpfung solcher Bedrohungen aufgekommen. Ankrum gab bekannt, dass der Wasserversorger bei der Cybersicherheitsunterstützung auf Drittanbieter angewiesen ist und fehlt ein internes IT-TeamEr erwähnte sporadische Schulungen für Mitarbeiter, bei denen es vor allem um E-Mail-Sicherheit und Phishing-Sensibilisierung ging.
Zuvor hatte die Biden-Regierung Warnungen vor der Anfälligkeit lokaler Wassersysteme für Cyberangriffe herausgegeben und zu erhöhter Wachsamkeit und Bereitschaft aufgerufen.
Ankrum versprach, dass die Organisation eine umfassende Überprüfung der Sicherheitsprotokolle und arbeiten Sie für weitere Untersuchungen mit der Cybersecurity and Infrastructure Security Agency des Heimatschutzministeriums zusammen.
Dieser Vorfall ist für die Beteiligten ein Weckruf. Stärken Sie die Cybersicherheitsabwehr und beheben Sie Schwachstellen in kritischer Infrastruktur, um zukünftige Verstöße zu verhindern.
Mit der Anerkennung des Cyberangriffs und der Ausarbeitung von Plänen für verstärkte Sicherheitsmaßnahmen möchte Tipton Municipal Utilities die Einwohner und Interessenvertreter von ihrem Engagement für den Schutz wichtiger Dienste vor Cyberbedrohungen überzeugen. Der Vorfall unterstreicht jedoch die dringende Notwendigkeit gemeinsamer Anstrengungen auf lokaler, nationaler und internationaler Ebene, um kritische Infrastrukturen gegen sich entwickelnde Cyberrisiken zu wappnen.
Verwandte Blogs
