Hacker modified drinking water chemical levels in a US city
신원이 밝혀지지 않은 한 해커가 Florida 지역 Oldsmar 시의 정수 처리 시설 컴퓨터 시스템에 접근해 화학 물질 수치를 ‘위험’으로 수정했습니다.
이 사고는 지난 2월 5일 금요일 발생했으며, 해커가 정수 처리 작업을 원격으로 제어하도록 설정된 컴퓨터 시스템에 접근해 사고가 발생한 것으로 나타났습니다.
이 해커는 오전 9시 처음 해당 시스템에 접근한 다음, 오후 1시 30분에 다시 침입하여 더 오랜 기간 동안 상주했습니다.
두 번째 침입은 약 5분이 소요되었으며, 시스템을 모니터링 중이었던 작업자가 즉시 이를 탐지했습니다. 작업자는 해커가 스크린의 마우스 커서를 움직여 정수 처리를 담당하는 소프트웨어에 접근한 것을 목격했다고 밝혔습니다.
해커, 양잿물 수준 수정해
Oldsmar의 보안관인 Bob Gualtieri는 아래와 같이 밝혔습니다.
“’양잿물’로도 알려진 수산화나트륨은 액상 배수관 세척제의 주 성분입니다. 이는 물의 산성도를 조절하고 정수 처리장에서 식수의 금속을 제거하는데 사용됩니다.”
“해커는 수산화나트륨의 양을 약 100ppm에서 11,100ppm으로 상승시켰습니다. 이는 명백히 위험한 수치입니다.”
Oldsmar 시의 공무원은 양잿물 수준이 실제로 적용되기 전 적절한 시기에 발각되었기 때문에, 오염된 물이 지역 주민들에게 전달되지는 않았다고 밝혔습니다.
Gualtieri에 따르면 이 해커는 양잿물 수준을 수정하자 마자 연결을 끊었으며, 직원은 화학 물질 수준을 즉시 정상으로 설정했습니다.
Oldsmar 시는 이 공격의 범인으로 특정 해커 그룹이나 단체를 지정하지 않았습니다.
처음이 아닌 사건
정수 처리 시설에 접근해 화학 물질 수준을 수정한 사건은 이번이 처음은 아닙니다.
2015~2016년, 이름이 알려지지 않은 정수 처리 시설에서 유사한 사건이 발생했다고 보고되었지만, 조사관들은 침입자가 해당 수치를 무작위로 변경해 의도적인 침입이 아닌 사고로 분류했습니다.
올해 초 또 다른 공격이 발생했지만, 심각한 결과를 초래하지는 않았습니다. 지난 2020년 봄과 여름, 이스라엘은 지역 정수처리 시설, 수도 펌프, 농업용 관개 시스템에 대한 공격을 보고했습니다.
텔 아비브 관계자는 이 공격을 이란 정부의 소행으로 추측했으며, 해커가 여러 유형의 스마트 정수 관리 시스템의 관리자 패널에 접근하려고 시도했으며, 현지 조직에 비밀번호를 변경할 것을 요청했다고 밝혔습니다.
출처:
https://www.zdnet.com/article/hacker-modified-drinking-water-chemical-levels-in-a-us-city/
CD Projekt Red, HelloKitty 랜섬웨어 공격받아 (0) | 2021.02.10 |
---|---|
어도비, 실제 악용되는 치명적인 Reader 취약점 수정 (0) | 2021.02.10 |
80만회 이상 설치된 워드프레스 플러그인, 치명적인 취약점 수정 (0) | 2021.02.09 |
Ziggy 랜섬웨어, 운영 중단 후 피해자 복호화 키 공개해 (0) | 2021.02.08 |
비즈니스용 Cisco VPN 라우터에서 치명적인 취약점 발견돼 (0) | 2021.02.08 |
댓글 영역