Bomba de agua hackear ataque 'falsa alarma' vinculado a vacaciones

Bomba de agua hackear ataque 'falsa alarma' vinculado a vacaciones

Resumen

Los informes de que los extranjeros piratearon el sistema de agua de EE. UU. Y destruyeron una bomba han sido despedidos por falsa alarma.

Un contratista del distrito de agua, Jim Mimlitz, dijo que se conectó al sistema de control de la empresa de servicios de Illinois mientras estaba de vacaciones en Rusia en junio.


Meses más tarde, después de que una bomba de agua se quemó, un reparador destacó el inicio de sesión desde la dirección IP de Rusia.


El Sr. Mimlitz dijo que nadie lo había contactado antes de que se publicara un informe que culpaba a los hackers.


El Centro de Inteligencia y Terrorismo de todo el Estado de Illinois (ISTIC) afirmó que los atacantes cibernéticos habían obtenido acceso utilizando nombres de usuario y contraseñas robados.


Afirmó que una bomba utilizada para canalizar agua a miles de hogares se dañó después de ser encendida y apagada repetidamente.


Inconfirmado


Luego, la información se filtró a un bloguero de seguridad que publicó la información en la web, desde donde fue recogida por las agencias de noticias.

El incidente fue descrito como potencialmente el primer ataque exitoso en la infraestructura de los Estados Unidos.

Sin embargo, el FBI y el Departamento de Seguridad Nacional de los Estados Unidos (DHS, por sus siglas en inglés) restaron importancia a la historia diciendo: "No hay pruebas que respalden las afirmaciones hechas en el informe inicial ... que se basó en datos sin procesar y sin confirmar".

El Sr. Mimlitz dijo que se reunió con el FBI y el DHS la semana pasada para explicar que había recibido una llamada desde su teléfono móvil mientras estaba de vacaciones y que se le pidió que verificara los datos de un distrito de agua en el centro de Illinois.

Dijo que no mencionó el hecho de que estaba en Rusia en ese momento, y parecía que los involucrados en la investigación original habían asumido que no habría estado en el extranjero.

"Una llamada telefónica rápida y simple para mí de inmediato habría desactivado todo el asunto de inmediato", dijo.

'Fumbled'


Un escritor del blog Control Global, que publicó el informe filtrado, advirtió que el asunto aún planteaba problemas de seguridad.

"Nadie consultó a nadie. Muchas personas asumieron cosas que no deberían haber asumido, y ahora es culpa de alguien más y estamos en una maratón que señala los dedos", escribió Nancy Bartels.


"Mientras tanto, uno de estos días, va a haber un ataque de infraestructura realmente serio, y nadie prestará atención porque todos asumirán que es otro error del DHS".