Hackerek próbáltak megmérgezni egy floridai települést
Ismeretlenek bejutottak egy floridai város víztisztító telepének rendszerébe, ahol megváltoztatták az ivóvízbe kerülő kémiai anyagok koncentrációját. Az eseményt hamar észlelték az üzemeltetők, illetve a rendszerben lévő más biztonsági fékeknek elvileg gondoskodniuk kell arról, hogy a megmérgezett víz ne érje el az ivóvízhálózatot, a mostani eset ugyanakkor újfent felhívja a figyelmet a közműhálózatok kitettségére, illetve az ezzel járó óriási veszélyekre.
Múlt pénteken egy hacker vagy hackercsoport bejutott a floridai Oldsmar városában található víztisztító telep informatikai rendszerébe, mely felett rövid ideig átvéve az irányítást olyan kémiai összetételt állított be, ami mérgező eleggyé változtatta volna az ivóvizet - számol be a Tampa Bay Times riportja. A támadók a víz nátrium-hidroxid tartalmát változtatták meg a normál érték több mint százszorosára, lényegében a telepen dolgozó operátor szeme láttára - éppen ennek köszönhető, hogy az eredeti értékeket azonnal vissza lehetett állítani.
A helyi lap a rendőrségi tájékoztatás alapján azt írja, hogy az üzem egyik operátora ottani idő szerint péntek reggel nyolckor vette észre, hogy valaki távolról belép a vezérlőrendszer felületére, ám akkor ennek nem tulajdonított jelentőséget, mivel a főnöke rendszerint jelentkezett be otthonról a rendszerbe, hogy felügyelje annak működését. Délután fél kettőkor újból bejelentkezett valaki távoli eléréssel, ez alkalommal azonban a víz kémiai összetételét szabályozó szoftver felületén végzett módosításokat. Az ismeretlen személy az operátor elmondása szerint 3-5 percen keresztül használta a rendszert, melynek során a vízben található nátrium-hidroxid mennyiségét 100 ppm-ről 11100 ppm-re növelte.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!
A kémiai összetevő ekkora dózisban halálos méreggé változtathatta volna a 15 ezres települést ivóvízét, a hatóságok szerint ugyanakkor egy percig sem voltak veszélyben az állampolgárok, mivel a vízminőséget ellenőrző, többlépcsős folyamat így is megakadályozta volna, hogy a mérgezett víz nagy mennyiségben a város vízvezetékrendszerébe kerüljön.
Bár az esetben senki sem sérült meg, a mostani támadás ismételten ráirányítja a figyelmet a közműrendszerek sebezhetőségeire, mellyel jelentős károkat tudnak okozni a rendszerint idegen kormányok által támogatott hackercsoportok. Nem ez az első eset ugyanis, amikor hasonló támadás történik víztározó és víztisztító telepek ellen, így tavaly novemberben egy illionis-beli üzem rendszerébe hatoltak be feltételezhetően orosz hackerek, illetve szintén tavaly egy izraeli üzemet támadtak Iránhoz köthető csoportok.
A múlt pénteki ügyben a megyei sheriffhivatal, az FBI és a titkosszolgálat közösen nyomoz. A hatóságok a környező településeken üzemelő hasonló telepek üzemeltetőit fokozott óvatosságra szólították fel, egyben az Oldsmarban működő telep rendszerének távelérését letiltották.