SUSE by Ingram

แฮ็กเกอร์ลอบเข้าไปสั่งปรับสารเคมีในโรงงานบำบัดน้ำในฟลอริดา

ถือเป็นอีกหนึ่งเหตุการณ์ที่แสดงให้เห็นว่า Infrastructure ของประเทศ ที่เชื่อมต่อระบบไอทีกำลังกลายเป็นเป้าหมายของเหล่าแฮ็กเกอร์เพิ่มขึ้นเรื่อยๆ โดยครั้งนี้เหยื่อเป็นโรงงานบำบัดน้ำในเมือง Oldsmar ของฟลอริดา

การรุกรานของแฮ็กเกอร์เกิดขึ้นเมื่อวันที่ 5 กุมภาพันธ์ที่ผ่านมา โดยการเข้าถึงครั้งแรกเกิดขึ้นช่วงประมาณ 8 โมงเช้า (US Time) และอีกครั้งในช่วงบ่ายของวันเดียวกัน สิ่งที่แฮ็กเกอร์ทำคือการเข้าถึงเครื่องควบคุมแบบรีโมตของระบบ และไปสั่งเพิ่มระดับสารเคมีโซเดียมไฮดรอกไซต์จาก 100 ต่อล้านส่วนเป็น 11,000 ต่อล้านส่วน ซึ่งแน่นอนว่าอยู่ในระดับอันตราย เคราะห์ดีที่เหตุการณ์ครั้งนี้ถูกพบได้เพราะคนที่ควบคุมระบบตัวจริงเห็นเม้าส์เลื่อนไปมาบนหน้าจอ จึงแก้ไขระบบกลับสู่ปกติได้ทันก่อนจะมีการปล่อยสารออกมาไปสู่ประชาชน

ถือเป็นอีกหนึ่งข่าวที่สะท้อนให้เห็นความสำคัญของ OT ที่เชื่อมต่อกับ IT ในโรงงานนะครับ เพราะนี่เป็นครั้งที่สองแล้วกับข่าวโจมตีโรงงานน้ำและพยายามปรับระดับสารเคมี เพียงแต่ทั้งสองครั้งยังไม่ประสบความสำเร็จถึงการสร้างความเสียหายจริง

ที่มา : https://www.zdnet.com/article/hacker-modified-drinking-water-chemical-levels-in-a-us-city/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] แคสเปอร์สกี้พร้อมผู้เชี่ยวชาญในวงการร่วมเสริมแกร่งกลยุทธ์การป้องกันทางไซเบอร์ของ APAC ในช่วงการแพร่ระบาดของโรคและหลังจากนี้เป็นต้นไป

“ความยุติธรรมจะมีชัยในโลกไซเบอร์ได้หรือไม่”  นี่คือคำถามหลักบนเวทีการประชุม ด้านนโนบาย “APAC Online Policy Forum II” ในหัวข้อ “Guardians of the Cyberspace: can justice …

ฝึกอบรมพนักงานและผู้บริหารให้รู้เท่าทันภัยไซเบอร์ ลดความเสี่ยงข้อมูลธุรกิจรั่วไหลจากภัยคุกคาม ด้วยระบบ E-Learning สำหรับ Security Awareness จาก Terranova โดย nForce Secure

เมื่อเทคโนโลยีดิจิทัลกลายเป็นองค์ประกอบสำคัญในการดำเนินธุรกิจทุกวัน ภัยคุกคามหลากหลายรูปแบบก็กลายมาเป็นความเสี่ยงสำคัญที่ธุรกิจต้องรับมือให้ได้ การเสริมภูมิคุ้มกันให้กับพนักงานและผู้บริหารรู้เท่าทันและสามารถรับมือกับภัยเหล่านี้และไม่ตกเป็นเหยื่อของการโจมตีง่ายๆ ไม่ว่าจะเป็นการหลอกลวงในรูปแบบ Phishing หรือการเรียกค่าไถ่ด้วน Ransomware ไปจนถึงการโจมตีรูปแบบอื่นๆ จึงกลายเป็นอีกกิจกรรมที่จำเป็นจากทั้งในมุมของฝ่าย IT Security และ Human Resource (HR)