Waterbedrijf VS valt wegens cyberincident terug op handmatige bediening
Een Amerikaans waterzuiveringsbedrijf is wegens een cyberincident, dat veel kenmerken van een ransomware-aanval heeft, teruggevallen op handmatige bediening. Volgens Arkansas City, dat zo'n twaalfduizend inwoners telt, zijn er voorzorgsmaatregelen genomen om ervoor te zorgen dat het waterbedrijf veilig kan blijven functioneren. Het stadsbestuur stelt dat de watervoorziening veilig is en de dienstverlening niet verstoord is geraakt.
"Ondanks het incident blijft de watervoorziening helemaal veilig en heeft er geen verstoring van de dienstverlening plaatsgevonden. Uit voorzorg is de waterzuiveringsinstallatie op handmatige bediening teruggevallen terwijl de situatie wordt opgelost", laat stadsmanager Randy Frazer weten. Details over het soort cyberincident zijn niet gegeven. Wel zou er inmiddels met cybersecurity-experts en de autoriteiten worden samengewerkt.
Een woordvoerder van de stad laat tegenover KWCH weten dat een medewerker van de waterzuiveringsinstallatie zondagochtend ontdekte dat een computer niet meer werkte. Daarbij is erop het scherm een melding achtergelaten die duidelijk maakt dat het niet om een storing gaat en er contact met het opgegeven e-mailadres moest worden gezocht, aldus de woordvoerder. Verdere details ontbreken, maar dit lijkt een ransomware-aanval te suggereren.
Chapeau voor dit waterbedrijft dat in ieder geval de handbediening als backup procedure in orde heeft.
Blijft wel de vraag hoe heeft dit kunnen gebeuren. Hoe kan het nog steeds zijn dat essentiele nutsbedrijven gekoppeld zijn aan het internet (als dit het kanaal was voor het incident).
Hebben ze zelf de ict in beheer of laten ze het beheren door een derde partij die eist dat remote control aanwezig is.
Wat zijn de daar bij geimplementeerde voorzieningen etc.Dat zijn de vragen die gesteld moeten worden in de steeds meer hostile wordende internet / netwerk omgeving.
Met zomaar dom reageren schiet niemand wat op en voegt totaal niets toe. Vraag dan ook aan de redactie om dit soort meningen te deleten (al kom je dan misschien op een hellend vlak qua beoordeling en persoonlijk interpretatie over de inhoud).
Want je kan dit niet afdekken met een handleiding op papier en wat bijna gepensioneerde medewerkers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
