Włamanie do systemu uzdatniania wody w Oldsmar na Florydzie

Władze lokalne i federalne prowadzą dochodzenie po piątkowym włamaniu do komputera odpowiedzialnego za jakość wody pitnej w mieście Oldsmar na Florydzie. Ktoś zdalnie uzyskał dostęp do komputera kontrolującego proces uzdatniania wody i na krótko zwiększył ponad 100 razy ilość wodorotlenku sodu, który dodaje się w trakcie procesu, aby uzyskać właściwe pH.

Konferencja prasowa, na której władze poinformowały o włamaniu do systemu uzdatniania wody

System komputerowy w stacji uzdatniania skonfigurowano tak, aby umożliwić upoważnionym użytkownikom zdalny dostęp w celu rozwiązywania problemów. Operator, który pracował przy pulpicie, około 8 rano zauważył, że ktoś na krótko miał dostęp do systemu. Nie było w tym nic dziwnego, bo szef zakładu często zdalnie sprawdza stan instalacji. Jednak około 13:30 ktoś ponownie przejął kontrolę nad systemem. Tym razem jednak, w ciągu kilku minut badania oprogramowania sterującego procesem uzdatniania wody, zwiększył dawkę wodorotlenku sodu ze 100 ppm na 11 000 ppm. Operator błyskawicznie przywrócił oryginalne ustawienia, gdy tylko włamywacz się rozłączył.

pH wody ma znaczenie

O ile takie stężenie nie powinno nikomu zaszkodzić, gdyby napił się takiej wody, to pH większe niż 9,5 mogłoby spowodować zmiany w równowadze kwasowo zasadowej organizmu, poparzenie przełyku, a w skrajnym przypadku nawet zgon. Nie znamy jednak początkowego pH wody, która trafia do uzdatniania, więc trudno nam cokolwiek wyrokować. Wiadomo jednak, że woda po całym procesie jest jeszcze kilkukrotnie badana. Nawet gdyby zmiany wprowadzonej przez hakera nie wykrył operator, nie trafiłaby ona do miasta.

Cała konferencja prasowa szeryfa Boba Gualtieri

Nikogo na razie nie aresztowano, ale podobno śledczy zabezpieczyli ślady włamania. Nie wiadomo, dlaczego akurat Oldsmar było celem ataku, ale na wszelki wypadek okoliczne miasta dostały ostrzeżenie i sprawdzają zabezpieczenia.

Sprawa jest o tyle ciekawa, że haker zyskał dostęp przez jakąś odmianę pulpitu zdalnego. Nie wiemy, czy było to VNC czy RDP, ale najprawdopodobniej przestępca miał dostęp do hasła i loginu użytkownika. Możliwe też, że system był nieaktualny i miał jakąś niezałataną podatność, ale władze nie dzielą się jeszcze swoimi ustaleniami. Wiemy jednak, że służby traktują sprawę jako przestępstwo federalne, a to już nie są przelewki.

Źródło: Sekurak, Twitter

Dodaj komentarz