水泵黑客攻击“误报”与假期有关
水区承包商 Jim Mimlitz 表示,他 6 月份在俄罗斯度假时登录了伊利诺伊州公用事业公司的控制系统。
几个月后,水泵烧坏后,一名修理工突出显示了来自俄罗斯 IP 地址的登录。
米利茨表示,在一份指责黑客的报告发表之前,没有人联系过他。
伊利诺伊州恐怖主义和情报中心 (ISTIC) 声称网络攻击者使用窃取的登录名和密码获得了访问权限。
据称,用于向数千户家庭供水的水泵在反复开关电源后被损坏。
未证实
随后,该信息被泄露给一名安全博主,该博主在网络上发布了该信息,新闻机构从那里获取了该信息。
该事件被描述为可能是对美国基础设施的首次成功攻击。
然而,联邦调查局和美国国土安全部(DHS)后来淡化了这个故事,称:“没有证据支持最初的……报告中的说法——该报告基于未经证实的原始数据。”
米姆利茨表示,他上周会见了联邦调查局和国土安全部,解释说他在度假时用手机接了电话,并被要求检查伊利诺伊州中部一个水区保存的数据。
他说,他没有提及当时他在俄罗斯的事实,而且参与最初调查的人员似乎认为他不会出国。
“立即给我打个快速而简单的电话就可以立即平息整个事情,”他说。
“失手”
发布泄露报告的 Control Global 博客的一位作者警告说,这一事件仍然引发了安全问题。
“没有人与任何人核实。很多人假设了他们不应该假设的事情,现在这是别人的错,我们陷入了一场相互指责的马拉松,”南希·巴特尔斯写道。
“与此同时,有一天,将会发生一场非常严重的基础设施攻击,但没有人会注意到,因为每个人都会认为这是国土安全部的另一次失误。”
