金曜早くに投稿された5枚のコンピュータスクリーンショットに、テキサス州サウスヒューストン市の上下水道局の監視制御装置で使用されているユーザーインターフェイスが示されているという。これらは木曜に掲載されたRegisterの記事内のコメントに反論するため、pr0fを自称する何者かにより投稿されたものだ。同記事では、新たな水処理施設に対する攻撃の報告を受け、米国土安全保障省のスポークスマンが需要インフラが危険にさらされたことを示す「信憑性のあるデータ」は確認されていないと回答している。
「私は国家基盤がいかにクソな状態かを軽視する傾向にある国土安全保障省のやり口が、非常に気にくわない」と、同投稿は述べている。「様々な人が、この種の攻撃が行われる可能性を疑っているのも見てきている。」
pr0fが投稿し続けたのは、他の産業機器を制御するインターネット接続したコンピュータが、無許可の団体により容易にアクセスされ得ることの証拠であると主張するものだ。5つの画像には、サウスヒューストンの上下水道局職員により使用される、非常にセンシティブな器材を制御するHMI(ヒューマン・マシン・インターフェイス)らしきものが示されている。1つのインターフェイスは、同市の廃水処理施設を監視、制御する装置を示しており、これには発電機およびエアフローを制御する「送風機」のように見えるものが含まれている。
The Registerは、この画像がシステムに対する不正アクセスにより獲得されたという主張を確認できなかった。市職員は現在も、pr0fの主張を認めても、否定してもおらず、国土安全保障省の関係者はコメントを求めるメールに回答…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター 《ScanNetSecurity》
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
-
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。