'Pomp van Amerikaans waterbedrijf beschadigd in cyberaanval'

Weiss baseert zich naar eigen zeggen op een rapport van het waterbedrijf zelf, dat de veelzeggende titel 'Public Water District Cyber Intrusion' draagt. Uit dat rapport blijkt volgens Weiss dat een niet-geautoriseerd persoon zich toegang had weten te verschaffen tot het Supervisory Control And Data Acquisition-systeem.

Hack via klantendatabase van leverancier

Deze SCADA-systemen blijken vaker slecht beveiligd. Maar in dit geval zou de inbreker zich naar binnen hebben weten te wurmen via een hack van de klantendatabase van de leverancier. Daarin zou die leverancier voor ondersteuningsdoeleinden gebruikersnamen en wachtwoorden hebben geregistreerd. De inbreker, met een IP-adres in Rusland, zou al twee tot drie maanden rond hebben gestruind in de systemen van het waterbedrijf.

Weiss' bericht is nog niet door een van de waterbedrijven in de regio bevestigd. Maar het Amerikaanse ministerie van Binnenlandse Veiligheid en de FBI hebben inmiddels wel bevestigd dat er op 8 november een incident heeft plaatsgevonden bij een waterbedrijf in Springfield Illinois.

Autoriteiten zijn nog bezig met onderzoek

Volgens een verklaring verzamelen deze instanties nu gegevens, maar is het nog te vroeg om te zeggen dat er van een cyberaanval sprake was. "Op dit moment zijn er nog geen geloofwaardige, bevestigde gegevens die wijzen op een risico voor organisaties die zorg dragen voor de kritieke infrastructuur, of op een gevaar voor de publieke veiligheid", verklaarde persofficier Peter Boogaard van het Department of Homeland Security.