ЖКХ и госуслуги https://13.stf365.com ru Показ нежелательного контента на рекламных видеоэкранах https://13.stf365.com/wiki/city-housing/city-infrastructure/tpost/7vlufgzet1-pokaz-nezhelatelnogo-kontenta-na-reklamn https://13.stf365.com/wiki/city-housing/city-infrastructure/tpost/7vlufgzet1-pokaz-nezhelatelnogo-kontenta-na-reklamn?amp=true Sat, 18 May 2024 18:50:00 +0300 Городская инфраструктура

Показ нежелательного контента на рекламных видеоэкранах

Критическое событие

Описание события

За пару недель до выборов в парламент на уличных билбордах вместо агитационных роликов стали показывать вырезки из фильмов, высмеивающих власть. Это разлетелось по интернету и сильно пошатнуло политический рейтинг некоторых кандидатов.

Такое уже случалось

Первый канал

Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил

Порнографический ролик появился поздним вечером 14 января на большом экране на Садовом кольце. У въезда в тоннель сразу же образовалась пробка. Многие водители снимали происходящее на мобильные телефоны. Затем это видео появилось в блогах, и разразился громкий скандал.

]]> Отключение уличного освещения https://13.stf365.com/wiki/city-housing/city-infrastructure/tpost/asrout2aj1-otklyuchenie-ulichnogo-osvescheniya https://13.stf365.com/wiki/city-housing/city-infrastructure/tpost/asrout2aj1-otklyuchenie-ulichnogo-osvescheniya?amp=true Sat, 18 May 2024 18:57:00 +0300 Городская инфраструктура

Отключение уличного освещения

Критическое событие

Описание события

Вчера вечером столица осталась без уличного освещения. Это произошло в результате хакерской атаки на системы управляющей компании City. Из-за кромешной темноты на улицах мегаполиса произошло несколько крупных автомобильных аварий, многие получили травмы, город погряз в километровых пробках.

Такое уже случалось

LENTA.RU

Хакеры научились обесточивать целый город

Хакеры с помощью специальной техники могут обесточить крупные сети и оставить без электричества и света целый город. По словам эксперта Анга Цуя (Ang Cui), специалисты научились отключать крупные энергосетевые блоки с помощью сбоя в системе. Хакеры подключились к реле защиты электросети и обесточили оборудование, создав видимость перегрузки.

]]> Сбой системы кондиционирования в МФЦ https://13.stf365.com/wiki/city-housing/mfc/tpost/tgr5f87gy1-sboi-sistemi-konditsionirovaniya-v-mfts https://13.stf365.com/wiki/city-housing/mfc/tpost/tgr5f87gy1-sboi-sistemi-konditsionirovaniya-v-mfts?amp=true Sat, 18 May 2024 19:00:00 +0300 МФЦ

Сбой системы кондиционирования в МФЦ

Критическое событие

Описание события

Сотрудники МФЦ подали жалобу в профсоюз на невыносимые условия труда: специалисты падают в обморок из-за обстановки на рабочих местах. Всему виной — сбой в системе кондиционирования: на протяжении недели в здании было то невыносимо жарко, то ужасно холодно. Почти треть сотрудников заболели, и это значительно повлияло на рабочие процессы.

Такое уже случалось

«Вечерний курьер»

Новосибирский хакер взломал сети «РЖД» и заявил о возможной угрозе терактов

Специалист по информационной безопасности, программист из Новосибирска Алексей Сопов рассказал о том, что без труда смог получить доступ к сетевым данным «Российских железных дорог» через открытый прокси-сервер. Кроме этого, он проник в систему вентиляции, кондиционирования и управления табло на вокзале.

]]> Утечка конфиденциальной информации https://13.stf365.com/wiki/city-housing/business-center/tpost/f5x965htx1-utechka-konfidentsialnoi-informatsii https://13.stf365.com/wiki/city-housing/business-center/tpost/f5x965htx1-utechka-konfidentsialnoi-informatsii?amp=true Sat, 18 May 2024 19:02:00 +0300 Бизнес-центр

Утечка конфиденциальной информации

Критическое событие

Описание события

Сегодня персональные данные тысяч жителей столицы утекли в сеть. Причина этого — уязвимость в информационной системе управляющей компании City. Злоумышленникам стали доступны не только номера телефонов горожан, но и показатели счетчиков, количество собственников квартир и их имена. Люди возмущены: неужели нельзя было потратить часть вырученных денег с недавно поднятых тарифов ЖКХ на обеспечение безопасности их данных?

Такое уже случалось

Housing Digital

Data compromised in housing association cyber attack

Personal data belonging to staff and residents has been compromised after a cyber attack wreaked havoc on social landlord Flagship Group. Despite "quick action" to take all its systems offline and "successful" attempts to stop the spread of the attack, some personal customer and staff data has been compromised.

]]> Распространение вируса-шифровальщика https://13.stf365.com/wiki/city-housing/mfc/tpost/pnvuzozpf1-rasprostranenie-virusa-shifrovalschika https://13.stf365.com/wiki/city-housing/mfc/tpost/pnvuzozpf1-rasprostranenie-virusa-shifrovalschika?amp=true Sat, 18 May 2024 19:05:00 +0300 МФЦ

Распространение вируса-шифровальщика

Критическое событие

Описание события

Сегодня подразделение управляющей компании City, в ведении которого находится МФЦ, было атаковано хакерами. Злоумышленники запустили в систему программу-вымогатель и потребовали заплатить им 50 миллионов рублей, в противном случае, по их словам, данные будут уничтожены. Руководство компании стоит перед весьма непростым выбором, при этом работа МФЦ парализована, а недовольство горожан растет с каждой минутой.

Такое уже случалось

Bleepingcomputer

Babuk Locker is the first new enterprise ransomware of 2021

Babuk Locker is a new ransomware operation that launched at the beginning of 2021 and has since amassed a small list of victims from around the world. From ransom negotiations with victims seen by BleepingComputer, demands range from $ 60,000 to $ 85,000 in Bitcoin. Each Babuk Locker executables analyzed by BleepingComputer has been customized on a per-victim basis to contain a hardcoded extension, ransom note, and a Tor victim URL.

]]> Вывод из строя коммутатора системы вентиляции и кондиционирования https://13.stf365.com/wiki/city-housing/automated-warehouse/tpost/zrb1hziv81-vivod-iz-stroya-kommutatora-sistemi-vent https://13.stf365.com/wiki/city-housing/automated-warehouse/tpost/zrb1hziv81-vivod-iz-stroya-kommutatora-sistemi-vent?amp=true Sat, 18 May 2024 19:07:00 +0300 Автоматизированный склад

Вывод из строя коммутатора системы вентиляции и кондиционирования

Критическое событие

Описание события

Сотрудники склада подали жалобу в профсоюз на невыносимые условия труда: работники складских помещений падают в обморок из-за обстановки на рабочих местах. Злоумышленники захватили доступ к технологической сети и отключили коммутатор — связь между кондиционерами и системой была нарушена. На протяжении недели в здании было то невыносимо жарко, то ужасно холодно. Почти треть сотрудников заболели, и это значительно повлияло на рабочие процессы.

Такое уже случалось

Kaspersky Daily

Hacking air conditioners leads to the whole block’s blackout

Some utility companies in the United States offer their customers the opportunity to save up to $ 200 per year if they allow the provider to turn their air conditioners off during peak energy periods. This is all done remotely, of course. For that the companies connect the air conditioning system to a special device, which receives commands to switch on and off over the air. The thing is that all receivers, which had been examined by our researchers, had no encryption or authentication solution. So in fact, anybody who could emit a stronger signal was able to blackout the utility company’s commands and gain control over all of these devices.

]]> Сбой в работе онлайн-аптеки https://13.stf365.com/wiki/city-housing/pharmacy/tpost/sutm9dljr1-sboi-v-rabote-onlain-apteki https://13.stf365.com/wiki/city-housing/pharmacy/tpost/sutm9dljr1-sboi-v-rabote-onlain-apteki?amp=true Sat, 18 May 2024 19:11:00 +0300 Аптека

Сбой в работе онлайн-аптеки

Критическое событие

Описание события

Сегодня стало известно, что хакерская атака на онлайн-аптеку привела к критическому сбою в системе. Вирус зашифровал базу данных, заблокировав доступ к списку лекарств и оформлению заказов. Более 500 тысяч человек не смогли получить важные препараты вовремя, среди них — уязвимые пациенты: пожилые люди и дети. Горожане обратились в местные аптеки, но столкнулись с нехваткой лекарств и завышенными ценами. Больницы готовы оказать людям необходимую медицинскую помощь, но запасы препаратов ограничены: на всех лекарств не хватит, нужно ждать поставок. Специалисты по кибербезопасности и правоохранительные органы уже начали расследовать инцидент. Информации о том, кто стоит за атакой, пока нет.

Такое уже случалось

ZDNet

UHS hospital network hit by ransomware attack

Universal Health Services (UHS) has been impacted by a ransomware attack over the weekend. UHS hospitals have been operating without internal IT systems since Sunday morning, according to employees and patients who took to social media today. Some patients have been turned away and emergencies have been redirected to other hospitals after UHS facilities were unable to carry out lab work.

]]> Обход системы модерации в аптеке https://13.stf365.com/wiki/city-housing/pharmacy/tpost/gkp68ma0d1-obhod-sistemi-moderatsii-v-apteke https://13.stf365.com/wiki/city-housing/pharmacy/tpost/gkp68ma0d1-obhod-sistemi-moderatsii-v-apteke?amp=true Sat, 18 May 2024 19:13:00 +0300 Аптека

Обход системы модерации в аптеке

Критическое событие

Описание события

Хакерская группировка сумела обойти систему модерации на сайте столичной онлайн-аптеки. Это позволило атакующим купить рецептурные лекарства без какой-либо проверки, что не сулит ничего хорошего преступникам и их потенциальным клиентам: принимать сильнодействующие препараты без назначения врача опасно для здоровья. Аптеку ждет огромный штраф.

Такое уже случалось

Fierce Healthcare

Cybersecurity attack against Amazon-owned online pharmacy PillPack exposed user health data

An unauthorized person used customer emails and passwords to log into PillPack customer accounts, over 3,000 of which contained prescription information. Social Security numbers and payment information were not involved in the attack, according to the online pharmacy.

]]> Включение служебного протокола на роутере умного дома https://13.stf365.com/wiki/city-housing/iot/tpost/k11yf20c51-vklyuchenie-sluzhebnogo-protokola-na-rou https://13.stf365.com/wiki/city-housing/iot/tpost/k11yf20c51-vklyuchenie-sluzhebnogo-protokola-na-rou?amp=true Sat, 18 May 2024 19:24:00 +0300 IoT-устройства

Включение служебного протокола на роутере умного дома

Критическое событие

Описание события

Жильцы оснащенного по последним технологиям ЖК «МультIoT» попали в очень неприятную ситуацию: они оказались заперты в помещениях собственного дома. Люди не могут выйти из спален, балконов, туалетов и лифтов. По словам пострадавших, в некоторых квартирах остались без присмотра дети и животные. Горячая линия службы спасения перегружена. Параллельно с этим очевидцы сообщают, что видели, как группа людей в черном вынесла из дома ценные вещи, включая игровую приставку PonyGameStation, маленький сейф и стул в викторианском стиле. Информация передана в полицию. В рамках модернизации, обеспечения защиты и приватности в ЖК использовались технологии IoT. Злоумышленник вывел из строя датчики закрытия дверей, из-за чего жильцы оказались заблокированы, а их квартиры остались без присмотра. После этого сообщники хакера похитили имущество пострадавших. Ведется активный поиск преступников. Сотрудники полиции просят жильцов комплекса сохранять спокойствие и ждать спасателей. Люди разрывают договоры на аренду квартир в ЖК.

Такое уже случалось

SecurityLab

Злоумышленники взломали умный дом и превратили жизнь его обитателей в кошмар

Саманта и Ламонт Вестморлэнд приобрели термостат, дверной звонок и камеру видеонаблюдения Nest. Возвратившись с работы, Саманта обнаружила, что в доме стало очень жарко — термостат нагрел воздух до +32 градусов по Цельсию. Списав все на кратковременный сбой, женщина установила привычную температуру, однако вскоре температура снова поднялась, а из камеры донесся голос и заиграла музыка. По мнению супругов, кто-то взломал их сеть Wi-Fi.

]]> Изменение состояния умного датчика https://13.stf365.com/wiki/city-housing/iot/tpost/df9gi4u611-izmenenie-sostoyaniya-umnogo-datchika https://13.stf365.com/wiki/city-housing/iot/tpost/df9gi4u611-izmenenie-sostoyaniya-umnogo-datchika?amp=true Sat, 18 May 2024 19:28:00 +0300 IoT-устройства

Изменение состояния умного датчика

Критическое событие

Описание события

Жильцы современного ЖК «МультIoT» эвакуировались из здания. Собственники и арендаторы квартир переживают за оставленные личные вещи. По словам одного из жильцов, в его квартире сработала пожарная сигнализация, из кухни повалил черный дым, запахло горелым. То же самое произошло в нескольких соседних квартирах. На этаже отключился лифт и начало мигать освещение. Мужчина организовал эвакуацию и помог вывести людей на свежий воздух. Специалисты пожарной службы установили, что причиной задымления помещений стали умные электрические чайники. Неизвестный злоумышленник воспользовался Wi-Fi-сетью комплекса и запустил режим кипячения на всех доступных устройствах — только вот в некоторых чайниках не было воды. Чудом обошлось без пожара. Обуглившиеся приборы утилизировали, а жильцам предстоит день без кофе и чая.

Такое уже случалось

Пикабу

Специалист взломал умную кофеварку и научил ее майнить криптовалюту

Чтобы продемонстрировать потенциальные «дыры» в экосистемах умного дома, сотрудник Avast за пару минут взломал кофеварку с Wi-Fi. В результате энтузиаст не только сумел запустить на ней майнинг криптовалюты Monero, но и парализовал работу прибора с требованием выкупа. После запуска прибор не только «взбунтовался», бесконтрольно разливая кипяток, но и стал непрерывно выводить на дисплей требование перевода денег по указанной ссылке для возобновления нормальной работы.

]]> Добавление номеров в белый список для бесплатного въезда на парковку https://13.stf365.com/wiki/city-housing/parking/tpost/l8ifsygs71-dobavlenie-nomerov-v-belii-spisok-dlya-b https://13.stf365.com/wiki/city-housing/parking/tpost/l8ifsygs71-dobavlenie-nomerov-v-belii-spisok-dlya-b?amp=true Sat, 18 May 2024 19:31:00 +0300 Парковка

Добавление номеров в белый список для бесплатного въезда на парковку

Критическое событие

Описание события

Сегодня стартовала «черная пятница». Владельцы самого крупного торгового центра в Сити решили провести акцию с размахом и пригласили популярную местную звезду дать бесплатный концерт. Для обеспечения безопасности на время выступления парковка торгового центра должна была работать в режиме белого списка: посетителям необходимо было заранее зарегистрироваться. Однако идея провалилась: неизвестные хакеры взломали систему управления — на стоянку мог заехать любой автомобиль. Жители Сити, прибывшие на концерт и за покупками и заранее прошедшие регистрацию, не смогли найти свободных мест на парковке: все оказалось занято. Люди пишут претензии, ведь они ждали этого дня весь год. Некоторые жалуются в соцсетях, что пропустили скидки на лучшие товары. Владельцы магазинов тоже недовольны: они потеряли клиентов и деньги из-за чужой ошибки.

Такое уже случалось

РБК

Придомовые парковки приоткрылись для хакеров

В одной из популярных систем управления шлагбаумами была найдена уязвимость. Риск от такой ошибки — утечка данных пользователей и переход контроля над устройствами к хакерам. Основная часть — около 85% — шлагбаумов, управляемых системой, сконцентрированы в Москве, еще 10% расположены в Московской области, остальные — в других регионах. Речь идет о трети всех установленных шлагбаумов в Москве, более 1500 штук, отметил Гендаргеноевский.

]]> Изменение температуры на ПЛК холодильного оборудования даркстора https://13.stf365.com/wiki/city-housing/automated-warehouse/tpost/rp5krku7b1-izmenenie-temperaturi-na-plk-holodilnogo https://13.stf365.com/wiki/city-housing/automated-warehouse/tpost/rp5krku7b1-izmenenie-temperaturi-na-plk-holodilnogo?amp=true Sat, 18 May 2024 19:35:00 +0300 Автоматизированный склад

Изменение температуры на ПЛК холодильного оборудования даркстора

Критическое событие

Описание события

«Хакеры смогли взломать систему управления охлаждающими установками в дарксторе и изменить уставки температуры. Вместо стандартных 2 °C датчики температуры начали показывать 0 °C, что привело к автоматическому включению подогрева. Температура внутри холодильников быстро выросла… Сотрудники магазина начали подозревать, что с холодильниками что-то не так, когда в воздухе начал распространяться тяжелый и настойчивый запах гниющих продуктов. Почти все продукты были испорчены, но даже те, что остались, нельзя продавать после такого скачка температуры при хранении. Сотни покупателей не получили свои заказы, магазин несет огромные убытки.»

Такое уже случалось

Академия Криофрост

Хакеры взломали систему управления холодильным оборудованием агрохаба

По информации Ассоциации организаций продуктового сектора (АСОРПС) хакеры совершили атаку на оборудование, управляющее хладогенераторными установками агрохаба «Селятино» в Московской области. Они пытались испортить 40 тысяч тонн замороженной продукции.

]]> Переключение холодильного оборудования с летнего режима на зимний https://13.stf365.com/wiki/city-housing/automated-warehouse/tpost/9shbzzuxf1-pereklyuchenie-holodilnogo-oborudovaniya https://13.stf365.com/wiki/city-housing/automated-warehouse/tpost/9shbzzuxf1-pereklyuchenie-holodilnogo-oborudovaniya?amp=true Sat, 18 May 2024 19:38:00 +0300 Автоматизированный склад

Переключение холодильного оборудования с летнего режима на зимний

Критическое событие

Описание события

«Хакеры атаковали систему управления вентиляцией и температурой в дарксторе, переключив режим с летнего на зимний. В результате установки начали подогревать воздух, а не охлаждать. Работники заметили странный запах и попытались разобраться, что происходит, но уже было поздно. Из-за этого инцидента многие покупатели не получили свои заказы. Один из клиентов написал в соцсетях: „Я заказал у вас свежие продукты для праздника, а вместо этого получил тухлую рыбу и прокисшее молоко! Это неприемлемо! Никогда больше не обращусь к вам!“ Директор магазина обещал принять меры, чтобы подобное не повторилось. Однако покупателей не вернешь, они разочарованы и уходят к конкурентам.»

]]> Подмена данных в системе миграционного учета https://13.stf365.com/wiki/city-housing/mfc/tpost/353ialp561-podmena-dannih-v-sisteme-migratsionnogo https://13.stf365.com/wiki/city-housing/mfc/tpost/353ialp561-podmena-dannih-v-sisteme-migratsionnogo?amp=true Sat, 18 May 2024 19:40:00 +0300 МФЦ

Подмена данных в системе миграционного учета

Критическое событие

Описание события

На серверах МФЦ произошел сбой. Жители столицы не могут оформить водительские удостоверения и получить услуги паспортного стола. Регистрация граждан других государств, в том числе прибывших для обучения, также невозможна. Однако некоторые технически подкованные студенты воспользовались сбоем и смогли самостоятельно принять заявление на свою регистрацию. Подробности уточняются, проводится проверка.

Такое уже случалось

Bits.media

Миграционная служба Аргентины подверглась атаке вируса-вымогателя

Группа хакеров NetWalker взломала систему Национального миграционного управления Аргентины (DNM), требуя заплатить $ 4 млн в биткоинах. Сотрудники незамедлительно предприняли необходимые меры, отключив центральные серверы, чтобы помешать вирусу добраться до других систем. Однако в результате хакерской атаки все аргентинские иммиграционные бюро и пункты контроля были вынуждены приостановить работу на четыре часа.

]]> Компрометация алгоритмов онлайн-казино https://13.stf365.com/wiki/city-housing/shopping-mall/tpost/jonkaeit51-komprometatsiya-algoritmov-onlain-kazino https://13.stf365.com/wiki/city-housing/shopping-mall/tpost/jonkaeit51-komprometatsiya-algoritmov-onlain-kazino?amp=true Sat, 18 May 2024 19:44:00 +0300 Торговый центр

Компрометация алгоритмов онлайн-казино

Критическое событие

Описание события

Группа киберпреступников нарушила работу онлайн-казино в Сити. Из-за перебоев в работе сайта и онлайн-автоматов изменилась частота получения выигрышных комбинаций. Клиенты казино очень недовольны и собираются тратить деньги в другом месте, ведь никому из них так и не удалось сорвать джекпот: он достался злоумышленникам.

Такое уже случалось

life.ru

Хакеры сорвали 24 джекпота подряд в онлайн-казино

Хакеры смогли взломать онлайн-казино и вывести оттуда более 23 тысяч долларов. По данным The Next Web, хакерам удалось получить 24 джекпота подряд. На мошенничество пожаловалась платформа DEOSBet, занимающаяся онлайн-играми и ставками. Они заметили неизвестного пользователя, которому удалось выиграть на их сайте 24 раза подряд, причём все 24 раза неизвестный срывал джекпот.

]]> Подмена данных с видеокамер на парковке https://13.stf365.com/wiki/city-housing/parking/tpost/grz1re8gk1-podmena-dannih-s-videokamer-na-parkovke https://13.stf365.com/wiki/city-housing/parking/tpost/grz1re8gk1-podmena-dannih-s-videokamer-na-parkovke?amp=true Sun, 19 May 2024 08:02:00 +0300 Парковка

Подмена данных с видеокамер на парковке

Критическое событие

Описание события

В крупнейшем деловом центре Сити прошел Международный экологический форум. На парковке центра установлен автоматический шлагбаум, интегрированный с системой видеорегистрации Netris iStream ITX, способной при помощи дополнительного модуля распознавать номерные знаки автомобилей. Для удобства был заранее выделен сектор парковочных мест для спикеров и почетных гостей мероприятия, а их номерные знаки внесены в базу. Однако в первый день форума неизвестная хакерская группировка взломала систему видеорегистрации, подменив поток данных с IP-камер. Из-за этого на пропускном пункте ни один из автомобилей не был правильно опознан, образовалась пробка. Из-за опозданий спикеров несколько докладов пришлось отменить, важные гости остались недовольны, а репутация владельца делового центра, который выступал в роли организатора, заметно пострадала.

Такое уже случалось

SecurityLab

Мошенник подменил картинку с камер видеонаблюдения

В Москве взят под стражу руководитель компании «СтройМонтажСервис», занимавшейся в столице обслуживанием камер видеонаблюдения. С мая по сентябрь фирма ежечасно посылала на сервер ГУВД заранее заготовленные изображения, выдавая их за снимки с камер, которые в действительности не работали.

]]> Повышение привилегий в системе видеорегистрации https://13.stf365.com/wiki/city-housing/parking/tpost/up3aoh2gv1-povishenie-privilegii-v-sisteme-videoreg https://13.stf365.com/wiki/city-housing/parking/tpost/up3aoh2gv1-povishenie-privilegii-v-sisteme-videoreg?amp=true Sun, 19 May 2024 09:01:00 +0300 Парковка

Повышение привилегий в системе видеорегистрации

Критическое событие

Описание события

Удивительная кража со склада в Сити! Неизвестные проникли на охраняемую территорию на своем автомобиле и похитили столько товаров, сколько смогли увезти. Как же они смогли преодолеть пропускной пункт, оснащенный системой видеорегистрации? Оказалось, что преступники действовали совместно с хакерами, которые взломали программное обеспечение системы Netris iStream ITX и, повысив свои привилегии до уровня администратора, смогли полностью контролировать процесс въезда и выезда, избежав при этом лишних подозрений.

Такое уже случалось

Журнал «Хакер»

Пользователи камер наблюдения Wyze получили доступ к чужим устройствам

Пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами в работе своих устройств. Многочасовой сбой, начавшийся в минувшую пятницу, привел к тому, что камеры исчезали из приложения Wyze и сообщали об ошибках при попытке подключения. При этом некоторые пользователи обнаружили, что имеют доступ к чужим девайсам.

]]> Вывод из строя коммутаторов технологической сети станции водозабора https://13.stf365.com/wiki/city-housing/water-supply/tpost/t9pzbv4l11-vivod-iz-stroya-kommutatorov-tehnologich https://13.stf365.com/wiki/city-housing/water-supply/tpost/t9pzbv4l11-vivod-iz-stroya-kommutatorov-tehnologich?amp=true Sun, 19 May 2024 09:03:00 +0300 Водоснабжение и водоотведение

Вывод из строя коммутаторов технологической сети станции водозабора

Критическое событие

Описание события

Хакеры смогли получить доступ к сетевому коммутатору в промышленном сегменте сети водозаборных сооружений, а затем отключили все порты на устройстве и удалили прошивку. В результате была потеряна связь между промышленным контроллером и частотными преобразователями, управляющими насосами подъема воды. Преобразователи, в свою очередь, снизили мощность насосов до минимума. В итоге объем воды, поступающий на очистку, уменьшился, и уровень чистой воды в резервуарах начал падать. Пока связь отсутствует, операторы станции не видят параметров водозабора на экране АРМ и не могут управлять оборудованием. Под угрозой водоснабжение трети районов города.

Такое уже случалось

techradar

Hackers insert hard-to-remove firmware deep inside Cisco enterprise routers

Security researchers have uncovered rogue malware on Cisco enterprise routers that persists even after a router has been restarted.

]]> Нарушение водоснабжения и водоотведения. Нарушение работы сооружений для очистки сточных вод https://13.stf365.com/wiki/city-housing/water-supply/tpost/60f09bhiv1-narushenie-vodosnabzheniya-i-vodootveden https://13.stf365.com/wiki/city-housing/water-supply/tpost/60f09bhiv1-narushenie-vodosnabzheniya-i-vodootveden?amp=true Sun, 19 May 2024 09:05:00 +0300 Водоснабжение и водоотведение

Нарушение водоснабжения и водоотведения. Нарушение работы сооружений для очистки сточных вод

Недопустимое событие

Описание события

За последнюю неделю хакерам удалось 46 раз проникнуть в городскую компьютерную систему контроля канализации. В результате коллекторы, собирающие фекалии, оказались до отказа переполненными, и несколько миллионов литров нечистот вылилось в окружающие водоемы. Местные реки, озера, леса и поля оказались залиты зловонной жижей.

Такое уже случалось

SecureList

«Канализационные шалости» австралийского хакера

Хакеру удалось 46 раз проникнуть в городскую компьютерную систему контроля канализации, в результате чего коллекторы, собирающие фекалии, оказались до отказа переполненными, и несколько миллионов литров нечистот вылились в окружающие водоемы. Местные реки, озера, леса и поля оказались залиты зловонной жижей. Их расчистка обошлась городу в 176 тыс. австралийских долларов.

]]> Нарушение водоснабжения и водоотведения. Подмена данных в системе управления о состоянии очистных сооружений https://13.stf365.com/wiki/city-housing/water-supply/tpost/2b2j7h6vf1-narushenie-vodosnabzheniya-i-vodootveden https://13.stf365.com/wiki/city-housing/water-supply/tpost/2b2j7h6vf1-narushenie-vodosnabzheniya-i-vodootveden?amp=true Sun, 19 May 2024 09:07:00 +0300 Водоснабжение и водоотведение

Нарушение водоснабжения и водоотведения. Подмена данных в системе управления о состоянии очистных сооружений

Недопустимое событие

Описание события

Сегодня столичных жителей удивил странный цвет реки Офф. Выяснилось, что в нее попали вещества, использующиеся для предварительной фильтрации воды. При этом показатели качества воды в системе мониторинга работы очистных сооружений соответствовали всем нормам. Оказалось, что проблема крылась именно в системе управления станцией: ее взломали хакеры и выводили на пульт оператора данные, не соответствующие действительности. Инцидент явно повлечет за собой многомиллионный ущерб для станции. Представители экологических организаций выразили протест руководству управляющей компании City, ответственной за управление очистными сооружениями.

Такое уже случалось

CISA

Ongoing Cyber Threats to U.S. Water and Wastewater Systems

In July 2021, cyber actors used remote access to introduce ZuCaNo ransomware onto a Maine-based WWS facility’s wastewater SCADA computer. The treatment system was run manually until the SCADA computer was restored using local control and more frequent operator rounds.

]]> Нарушение водоснабжения и водоотведения. Нарушение очистки питьевой воды на станции водозабора https://13.stf365.com/wiki/city-housing/water-supply/tpost/tikkxbgxu1-narushenie-vodosnabzheniya-i-vodootveden https://13.stf365.com/wiki/city-housing/water-supply/tpost/tikkxbgxu1-narushenie-vodosnabzheniya-i-vodootveden?amp=true Sun, 19 May 2024 09:09:00 +0300 Водоснабжение и водоотведение

Нарушение водоснабжения и водоотведения. Нарушение очистки питьевой воды на станции водозабора

Недопустимое событие

Описание события

Хакеры совершили атаку на водозаборный узел столицы и получили доступ к рабочей станции оператора. Они изменили параметры очистки подаваемой в город питьевой воды, добавив в нее 100-кратную дозу хлора. Тысячи людей попали в больницы с тяжелейшим отравлением, бригады скорой помощи перегружены. Десять человек находится в реанимации, пятеро скончались. Полиция проводит расследование инцидента, возбуждено уголовное дело.

Такое уже случалось

Хабр

Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей

Неизвестные хакеры взломали систему очистных сооружений в округе Пинеллас, штат Флорида, которая обрабатывает воду для 15 тысяч человек. Злоумышленники пытались повысить уровень гидроксида натрия в воде более чем в 100 раз.

]]> Авария на колесе обозрения. Остановка колеса обозрения в парке аттракционов https://13.stf365.com/wiki/city-housing/amusement-park/tpost/93d2t8kxd1-avariya-na-kolese-obozreniya-ostanovka-k https://13.stf365.com/wiki/city-housing/amusement-park/tpost/93d2t8kxd1-avariya-na-kolese-obozreniya-ostanovka-k?amp=true Sun, 19 May 2024 09:10:00 +0300 Парк развлечений

Авария на колесе обозрения. Остановка колеса обозрения в парке аттракционов

Недопустимое событие

Описание события

В парке развлечений, принадлежащем управляющей компании City, остановилось колесо обозрения. Посетителей, которые находились в нижней части аттракциона, удалось эвакуировать сразу, но те, кто был наверху, застряли в воздухе почти на пять часов. Многим из них понадобилась медицинская помощь, зафиксированы случаи переохлаждения. С некоторыми пострадавшими, пережившими панические атаки, работают психологи. Специалисты утверждают, что причиной происшествия стала хакерская атака. Работу аттракциона удалось восстановить только через несколько дней. Все это время на колесо обозрения не пускали посетителей, и компания, кроме затрат на ремонт, понесла убытки от простоя аттракциона.

]]> Авария на колесе обозрения. Превышение допустимой скорости вращения колеса обозрения https://13.stf365.com/wiki/city-housing/amusement-park/tpost/mo71ccat01-avariya-na-kolese-obozreniya-previshenie https://13.stf365.com/wiki/city-housing/amusement-park/tpost/mo71ccat01-avariya-na-kolese-obozreniya-previshenie?amp=true Sun, 19 May 2024 09:11:00 +0300 Парк развлечений

Авария на колесе обозрения. Превышение допустимой скорости вращения колеса обозрения

Недопустимое событие

Описание события

Видео, в котором огромное колесо обозрения катится по парку развлечений, уже набрало более 30 миллионов просмотров на YouTube. Кажется, такое бывает только в кино, но, к сожалению, это реальность. По словам очевидцев, скорость вращения аттракциона стала резко увеличиваться, из-за чего ось не выдержала нагрузки. Колесо сошло на землю и покатилось вдоль парка. Погибли семь человек, пострадали несколько десятков, идет расследование. Одна из хакерских группировок взяла на себя ответственность за данное деяние, выложив подробное описание схемы атаки на нескольких даркнет-форумах.

]]>