Пользователь Reddit обнаружил 7 VNC-соединений без пароля, которые позволяют контролировать, включать и выключать нефтяные насосы. Там он перечислил компании, к которым можно получить доступ через VNC. Адреса нашёл на Шодане.
Один из участников сабредита посоветовал парню отправить отчёт об уязвимости в компанию DHS, так как у компаний нет стимула делать что-то с этими дырами, если их не заставит регулятор.
На фоне недавней атаки на операторов топливопровода от DarkSide эта история резонирует особенно сильно. В результате взлома был остановлен крупнейший бензопровод в США.
Один из участников сабредита посоветовал парню отправить отчёт об уязвимости в компанию DHS, так как у компаний нет стимула делать что-то с этими дырами, если их не заставит регулятор.
На фоне недавней атаки на операторов топливопровода от DarkSide эта история резонирует особенно сильно. В результате взлома был остановлен крупнейший бензопровод в США.