Киберпреступники взломали водоочистные сооружения в Олдсмаре, Флорида

Киберпреступники взломали водоочистные сооружения в Олдсмаре, Флорида

Киберпреступники взломали водоочистные сооружения в Олдсмаре, Флорида

Неизвестные киберпреступники смогли проникнуть в компьютерные системы, управляющие водоочистными сооружениями в городе Олдсмар, штат Флорида. В результате злоумышленники смогли удалённо контролировать химический состав воды.

В частности, атакующие увеличили количество гидроксида натрия. Соответствующую информацию приводит издание Tampa Bay Times.

«На момент взлома никакого существенного вредоносного воздействия на обрабатываемую воду зафиксировано не было. Самое важное — гражданам абсолютно ничего не угрожало», — заявил шериф округа Пинеллас, позже выложив запись на YouTube.

Гидроксид натрия, как известно, используется для регулирования уровня кислотности воды. Однако этот элемент может быть и опасен для человека, если его окажется слишком много. Тем не менее, к счастью, никто из жителей Олдсмара не пострадал от действий киберпреступников.

Власти округа Пинеллас в настоящее время расследуют инцидент, им предстоит понять, каким образом хакерам удалось проникнуть в инфраструктуру города. К делу подключились и агенты ФБР, которые уведомили близлежащие населённые пункты о возможной опасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru