Hirdetés

Sikeres kibertámadás egy amerikai katonai adatbázis ellen

Hirdetés

Ismeretlen tettes januárban behatolt az Egyesült Államok hadserege által fenntartott szövetségi hivatal, a védő- és duzzasztógátak, illetve a csatornarendszerek állapotáért, építéséért is felelős, árvízvédelmi feladatokat is ellátó USACE (U.S. Army Corps of Engineers) számítógépes rendszerébe, egész pontosan a 79 ezer gátról információkat tartalmazó adatbázisba – tudósított elsőként az incidensről a Free Bacon, egy hasonló ügyekről rendszeresen beszámoló – és az USA fenyegetettségével kiemelten foglalkozó – nonprofit weboldal.

A támadásról szóló híradást a USACE szóvivője megerősítette, aki elmondta azt is, hogy a vizsgálat még folyik, mivel úgy sejtik, hogy vagy a kínai kormány, vagy más ország kiberhírszerzője állhat a sikeres behatolás mögött. Mivel a duzzasztógátaknak fontos szerepük van az USA energiaellátásában, a napvilágra került támadás tovább fogja erősíteni azokat a félelmeket, melyek szerint a jelen egyik legkomolyabb nemzetbiztonsági kockázata az amerikai infrastruktúra digitális rendszerei ellen végrehajtott kiberakciók.

A szóvivő részleteket nem közölt, de általánosságban beszámolt az incidensről. Elmondta, hogy a nagy nyilvánosság számára nem elérhető adatbázisban igen érzékeny információk találhatók, például olyan számítások is, hogy egy katasztrófahelyzetben a gátak megrongálódása vagy összeomlása hány halálos áldozattal járna. Amikor felfedezték az illetéktelen belépést, azonnal kizárták a támadót a rendszerből, és azt is viszonylag gyorsan megállapították, hogy az illető nem rendelkezett teljes körű hozzáféréssel. A USACE ugyanakkor a Wired tudósítása szerint igen érdekes módon tette meg a következő lépéseket: e-mailben értesítették az incidensről a felhasználókat, majd közölték, hogy az új biztonsági protokoll kialakítása részeként az azonosítójukat az illetők e-mail címére változtatták, illetve a levélben plain text(!) formában elküldték az új jelszót is.

Azóta történt

Előzmények