Hackerii s-au infiltrat cu succes în sistemul informatic care controlează o instalație de tratare a apei din statul american Florida și au schimbat de la distanță o setare care a modificat drastic nivelurile de hidroxid de sodiu (NaOH) din apă.

În timpul unei conferințe de presă, reprezentanul poliției locale de pe raza localității unde a avut loc infracțiunea a declarat că un operator a reușit să surprindă modificarea în timp real și a restabilit rapid nivelul de concentrare pentru a anula daunele.

„În niciun moment nu a existat un efect semnificativ asupra apei tratate și, mai important, publicul nu a fost niciodată în pericol”, a declarat într-un comunicat șeriful Bob Gualtieri din Pinellas County.

Se spune că instalația de tratare a apei, situată în orașul Oldsmar și deservind aproximativ 15.000 de locuitori, a suferit o breșă de securitate timp de aproximativ 3 până la 5 minute în data de 5 februarie, accesul la distanță al unor suspecți necunoscuți având loc de două ori, la orele 8:00 și 13:30.

Atacatorul a mărit pe scurt cantitatea de hidroxid de sodiu de la 100 de părți la milion la 11.100 de părți la milion folosind un sistem care permite accesul de la distanță prin TeamViewer, un instrument care permite utilizatorilor să monitorizeze și să depaneze orice problemă a sistemului din alte locații.

„La ora 13:30, un operator al uzinei a asistat la deschiderea unor diferite funcții în sistem care controlează cantitatea de hidroxid de sodiu din apă de către un al doilea utilizator conectat de la distanță”, au spus oficialii.

Hidroxidul de sodiu, cunoscut și sub numele de leșie, este un compus coroziv utilizat în cantități mici pentru a controla aciditatea apei. În concentrații mari și nediluate, poate fi toxic și poate provoca iritații ale pielii și ochilor.

Nu se știe imediat dacă hack-ul a fost făcut din SUA sau din afara țării. Detectivii de la Digital Forensics Unit au declarat că o anchetă asupra incidentului este în curs.

Deși o intervenție timpurie a evitat consecințe mai grave, încercarea de sabotaj evidențiază expunerea infrastructurilor critice și a sistemelor de control industrial la atacurile cibernetice.

Faptul că atacatorul a folosit TeamViewer pentru a prelua controlul sistemului subliniază necesitatea securizării accesului cu autentificare cu mai mulți factori și împiedicarea accesului extern al acestor sisteme.

„Identificați manual software-ul instalat pe gazde, în special pe cele critice pentru mediul industrial, cum ar fi stațiile de lucru ale operatorilor – de exemplu, TeamViewer sau VNC”, a declarat cercetătorul Ben Miller. „Accesarea acestui lucru pe fiecare host în parte poate să nu fie practică, dar este cuprinzătoare. Cerințele de acces la distanță ar trebui stabilite, inclusiv ce adrese IP, ce tipuri de comunicații și ce procese pot fi monitorizate. Toate celelalte ar trebui să fie dezactivate în mod implicit. Accesul la distanță, inclusiv controlul proceselor, ar trebui să fie limitat pe cât posibil.”

Sursa: The Hacker News