Hacker tentou envenenar o abastecimento de água após invadir o sistema de tratamento da Flórida

Views: 388
0 0
Read Time:2 Minute, 18 Second

Os hackers se infiltraram com sucesso no sistema de computador que controla uma instalação de tratamento de água no estado da Flórida, nos Estados Unidos, e mudaram remotamente uma configuração que alterou drasticamente os níveis de hidróxido de sódio (NaOH) na água.

Durante uma coletiva de imprensa realizada ontem, o xerife do condado de Pinellas, Bob Gualtieri, disse que uma operadora conseguiu detectar a manipulação em tempo real e restaurou os níveis de concentração para desfazer os danos.

“Em nenhum momento houve um efeito significativo sobre a água a ser tratada, e mais importante o público nunca esteve em perigo,” Sheriff Gualtieri disse em um comunicado.

A estação de tratamento de água, que está localizada na cidade de Oldsmar e atende cerca de 15.000 residentes, teria sido violada por aproximadamente 3 a 5 minutos por suspeitos desconhecidos em 5 de fevereiro, com o acesso remoto ocorrendo duas vezes às 8h00 e 1:30 da tarde

O invasor aumentou brevemente a quantidade de hidróxido de sódio de 100 partes por milhão para 11.100 partes por milhão usando um sistema que permite acesso remoto via TeamViewer, uma ferramenta que permite aos usuários monitorar e solucionar quaisquer problemas de sistema em outros locais.

“Às 13h30, um operador da planta testemunhou um segundo usuário de acesso remoto abrindo várias funções no sistema que controlam a quantidade de hidróxido de sódio na água”, disseram os funcionários.

O hidróxido de sódio, também conhecido como soda cáustica, é um composto corrosivo usado em pequenas quantidades para controlar a acidez da água. Em concentrações altas e não diluídas, pode ser tóxico e causar irritação na pele e nos olhos.

Não se sabe imediatamente se o hack foi feito de dentro dos Estados Unidos ou de fora do país. Detetives da Unidade Forense Digital disseram que uma investigação sobre o incidente está em andamento.

Embora uma intervenção precoce tenha evitado consequências mais sérias, a tentativa de sabotagem destaca a exposição de instalações de infraestrutura crítica e sistemas de controle industrial a ataques cibernéticos.

O fato de o invasor ter aproveitado o TeamViewer para assumir o sistema ressalta a necessidade de proteger o acesso com autenticação multifator e impedir que tais sistemas sejam acessíveis externamente.

“Identifique manualmente o software instalado nos hosts, particularmente aqueles críticos para o ambiente industrial, como estações de trabalho do operador – como TeamViewer ou VNC”, disse opesquisador da Dragos Ben Miller. “Acessar host a host pode não ser prático, mas é abrangente.”

“Os requisitos de acesso remoto devem ser determinados, incluindo quais endereços IP, quais tipos de comunicação e quais processos podem ser monitorados. Todos os outros devem ser desativados por padrão. O acesso remoto, incluindo controle de processo, deve ser limitado o máximo possível.”

FONTE: THE HACKER NEWS

POSTS RELACIONADOS