Если ссылаться на сообщение авторитетного источника в лице издания Associated Press, то появились подробности касательно недавнего взлома системы и попытки отравления водоснабжения города Олдсмар, штат Флорида. Как известно, ранее на этой неделе ПК одного из работников, который был настроен на удалённую работу, был взломан. Но теперь же прояснилось, что это рано или поздно должно было произойти.
Дело в том, что организация использовала устаревшие компьютеры, которые работали на базе далеко не самых новых версий операционной системы Windows 7. Более того, компания для всех ПК и учётных записей для них применяла один общий пароль. В правительственном сообщении, которое было опубликовано вчера, также говорится о том, что в относительно простой атаке применялась специальная программа для получения удалённого доступа к компьютеру. Ею является TeamViewer. И да, если вы знаете что это за программа, то вы уже поняли, что взломать пострадавший ПК было действительно просто, если злоумышленник впоследствии решил применить именно TeamViewer — лицензированное, свободно распространяющееся приложение, которое по своей сути не имеет ничего общего со взломами и хакерами.
Но как бы то ни было официальные лица также заявили, что попытка хакера довести количество химикатов в водоснабжении до опасного уровня была остановлена практически сразу после её начала. Это означает, что злоумышленник либо был не опытен, либо его целью не являлось отравление, ведь если бы он захотел, то смог бы сделать всё куда менее заметно и быстро, с применением специально созданных для этого программных решений. Исследователи безопасности, которые занялись данным вопросом, высказались по этому поводу следующим образом: «Те лица или тот человек, который стоял за данной кибер-атакой, вероятней всего, сумел получить доступ к системе организации, используя слабые места в кибербезопасности, включая плохую защиту паролей и устаревшую операционную систему Windows 7.
Благодаря этому он и получил возможность взломать программное обеспечение, используемое для удаленного управления водоподготовкой. Взломщик, вероятно, также использовал и программу для совместного использования рабочего стола, известную как TeamViewer, чтобы с её помощью получить несанкционированный доступ к системе». Как бы то ни было, данный вопрос ещё не закрыт, и его расследование продолжается до сих пор.