Großer Wasserversorger erleidet neun Monate lang eine Sicherheitslücke

  • Bei einem der größten regionalen Wasserversorger Australiens wurde über mehrere Monate hinweg ein Einbruch festgestellt, bevor der unbefugte Zugriff entdeckt wurde – ein weiteres besorgniserregendes Zeichen für Schwachstellen in der Sicherheit kritischer Infrastrukturen.

    In einem Jahresbericht des Rechnungshofs von Queensland über die Wasserwirtschaft wurde der Anbieter nicht namentlich erwähnt, aber es wurde festgestellt, dass in der gesamten Branche weiterhin “erhebliche Kontrollschwächen bei der Sicherheit von Informationssystemen” bestehen.

    Der fragliche Verstoß ereignete sich zwischen August 2020 und Mai 2021 und führte zu einem unbefugten Zugriff auf einen Webserver.

    “Die Angreifer hatten es auf eine ältere und anfälligere Version des Systems abgesehen. Der Webserver, auf dem Kundendaten gespeichert sind, enthielt verdächtige Dateien, die den Besucherverkehr auf einer Online-Videoplattform erhöhten”, heißt es in dem Bericht.

    “Da Unternehmen immer mehr Cloud-basierte Dienste nutzen (die einen Fernzugriff auf Systeme ermöglichen), müssen die Schwachstellen und Gefährdungen durch Cyberrisiken kontinuierlich bewertet werden. Die Einrichtungen müssen sicherstellen, dass ihre Nutzer sich ihrer Verantwortung beim Management von Cyberrisiken bewusst sind.

    Einem lokalen Bericht zufolge handelt es sich bei dem Anbieter um Sunwater, einen der größten regionalen Anbieter des Landes.

    Der Prüfer erklärte, dass das Unternehmen Abhilfemaßnahmen ergriffen habe, darunter Patches, solidere Passwortpraktiken und Netzwerküberwachung.

    Obwohl diese Sicherheitsverletzung offenbar von finanziell motivierten Cyberkriminellen verursacht wurde und keine Auswirkungen auf die Kunden hatte, werden Versorgungsunternehmen zunehmend Ziel von Angriffen, die darauf abzielen, den Dienst zu unterbrechen und sogar die Bürger zu schädigen.

    Im Jahr 2019 verschaffte sich ein ehemaliger Angestellter einer Anlage in Kansas Zugang zu einigen der wichtigsten Prozesse zur Wasserdesinfektion und legte diese still. Anfang dieses Jahres versuchte ein Täter in der Stadt Oldsmar in Florida, das chemische Gleichgewicht der Wasserversorgung zu verändern, indem er sich aus der Ferne in ein SCADA-System einloggte.

    Im vergangenen Monat warnten die US-Behörden in einer Warnung vor laufenden bösartigen Cyberaktivitäten, die auf den Wasser- und Abwassersektor des Landes abzielen.

    Spear-Phishing, die Kompromittierung von RDP-Systemen (Remote Desktop Protocol) und die Ausnutzung von nicht gepatchter oder veralteter Software waren die wichtigsten Bedrohungsvektoren, die in dem Bericht hervorgehoben wurden.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com