Ein Hack, der im Januar zum Überlaufen des Wassersystems einer kleinen Stadt in Texas führte, wurde mit einer zwielichtigen russischen Hacktivistengruppe in Verbindung gebracht. Dies ist der jüngste Fall, bei dem ein US-amerikanisches öffentliches Versorgungsunternehmen zum Ziel ausländischer Cyberangriffe wurde.
Der Angriff war einer von drei Angriffen auf Kleinstädte im ländlichen Texas Panhandle. Lokale Beamte sagten, die Öffentlichkeit sei keiner Gefahr ausgesetzt und die Versuche seien den Bundesbehörden gemeldet worden.
Die Landwirtschaftskrise in Texas droht, während die USA und Mexiko über den langjährigen Wasservertrag streiten
„In vier Tagen gab es 37.000 Versuche, sich in unsere Firewall einzuloggen“, sagte Mike Cypert, Stadtverwalter des Hale Center, in dem etwa 2.000 Einwohner leben. Der Hackversuch scheiterte, da die Stadt das System „ausschaltete“ und es manuell bediente, fügte er hinzu.
Ein Hack, der im Januar zum Überlaufen des Wassersystems einer kleinen Stadt in Texas führte, wird mit einer zwielichtigen russischen Hacktivistengruppe in Verbindung gebracht. (Reuters)
In Muleshoe, etwa 60 Meilen westlich und mit einer Bevölkerung von etwa 5.000 Einwohnern, ließen Hacker das Wassersystem überlaufen, bevor es abgeschaltet und manuell von Beamten übernommen wurde, sagte Stadtverwalter Ramon Sanchez gegenüber CNN. Auf Telefonanrufe von The Associated Press mit der Bitte um Stellungnahme reagierte er nicht sofort.
„Der Vorfall wurde schnell angegangen und gelöst“, sagte Sanchez laut KAMC-TV in einer Erklärung. „Das Wasserdesinfektionssystem der Stadt war nicht betroffen und weder das öffentliche Wassersystem noch die Öffentlichkeit waren in Gefahr.“
Mindestens einer der Angriffe wurde diese Woche von Mandiant, einem US-amerikanischen Cybersicherheitsunternehmen, mit einer zwielichtigen russischen Hacktivistengruppe in Verbindung gebracht, von der es hieß, sie könnte mit einer russischen militärischen Hacking-Einheit zusammenarbeiten oder Teil einer solchen sein.
Die Gruppe, die sich CyberArmyofRussia_Reborn nennt, bekannte sich zu den Angriffen auf Wasseranlagen in den USA und Polen im Januar, die damals wenig Beachtung fanden.
Laut Cybersicherheitsforschern gehörte CyberArmyofRussia_Reborn zu den Gruppen, die im Verdacht standen, Verbindungen zur russischen Regierung zu haben und im vergangenen Jahr Angriffe geringer Komplexität gegen die Ukraine und ihre Verbündeten durchgeführt zu haben, darunter Denial-of-Service-Datensperren, die Websites vorübergehend offline schalten.
Manchmal übernehmen solche Gruppen die Verantwortung für Angriffe, die tatsächlich von Hackern des Kreml-Militärgeheimdienstes ausgeführt wurden, berichtete Microsoft im Dezember.
Cypert, der Stadtverwalter des Hale Centers, sagte, er habe Informationen an das FBI und das Heimatschutzministerium weitergeleitet.
Das FBI lehnte eine Stellungnahme ab und die Cybersecurity and Infrastructure Security Agency, eine Zweigstelle des DHS, verwies Fragen an die Zielstädte.
In Lockney, etwa 25 Meilen (40 Kilometer) östlich von Hale Center und Heimat von rund 1.500 Menschen, wurden Cyberangreifer vereitelt, bevor sie Zugang zum Wassersystem dieser Stadt hatten, sagte Stadtverwalter Buster Poling.
„Es hat keine Probleme verursacht, außer dass es ein Ärgernis war“, sagte Poling.
Letztes Jahr gab die CISA eine Warnung heraus, nachdem im November Angriffe auf Wasseranlagen in den USA begangen worden waren, die iranischen Staatsgruppen zugeschrieben wurden, die sagten, sie hätten Anlagen mit israelischer Ausrüstung ins Visier genommen.
Die stellvertretende nationale Sicherheitsberaterin Anne Neuberger sagte im Dezember, dass Angriffe iranischer Hacker – sowie eine separate Welle von Ransomware-Angriffen auf die Gesundheitsbranche – als Aufruf zum Handeln von Versorgungsunternehmen und Industrie zur Verbesserung der Cybersicherheit angesehen werden sollten.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Im März schickten der Administrator der Environmental Protection Agency, Michael S. Regan, und Jake Sullivan, Assistent des Präsidenten für nationale Sicherheitsfragen, einen Brief an die Gouverneure des Landes, in dem sie sie aufforderten, Maßnahmen zum Schutz der Wasserversorgung zu ergreifen, einschließlich einer Bewertung der Cybersicherheit und der Planung eines Cyberangriffs .
„Trinkwasser- und Abwassersysteme sind ein attraktives Ziel für Cyberangriffe, da sie ein lebenswichtiger Infrastruktursektor sind, denen es aber oft an Ressourcen und technischen Kapazitäten mangelt, um strenge Cybersicherheitspraktiken einzuführen“, schreiben Regan und Sullivan.