Правоохранительные органы и местные власти города Олдсмар, штат Флорида, сообщили, что 5 февраля 2021 года неизвестный хакер получил доступ к системам городских водоочистных сооружений и изменил химический состав воды.

Злоумышленник входил в систему дважды – в 8:00 и 13:30 того же дня, изначально получив доступ к TeamViewer на компьютере одного из сотрудников, а затем и к другим системам. Второе вторжение длилось около пяти минут и было замечено оператором, который наблюдал за тем, как неизвестный перемещает курсор мыши по экрану и запускает ПО, отвечающее за очистку воды.

В результате этих манипуляций злоумышленник успешно повысил уровень гидроксида натрия (NaOH) до опасных значений, после чего вышел из системы.

«Гидроксид натрия, также известный как каустическая сода, является основным ингредиентом жидких средств для прочистки труб. Он также используется для контроля кислотности воды и удаления металлов из питьевой воды на водоочистных сооружениях, — рассказал на пресс-конференции шериф Боб Гуалтьери. — Хакер изменил содержание гидроксида натрия в воде примерно со 100 частей на миллион до 11 100 частей на 1 000 0000.  Очевидно, что это значительное и потенциально опасное увеличение».

К счастью, опасную воду не подали ​​местным жителям, так как атаку заметили вовремя, и как только хакер отключился, оператор сразу вернул все значения химикатов в норму. Мэр Олдсмара Эрик Зайдель подчеркнул, что городская система очистки воды настроена с дублированием и в любом случае подала бы сигнал тревоги, если бы уровни химикатов достигли опасных значений, а люди не заметили бы этого.

Пока официальные лица не связывают эту атаку с какой-либо конкретной хакерской группой или организацией.

Стоит отметить, что это совсем не первый инцидент такого рода. Еще в 2016 году стало известно, что аналогичным образом взломали водоочистные сооружения неназванной компании, правда тогда хакер явно не понимал, куда проник и что делает. Также в 2020 году череда похожих атак коснулась израильских систем водоснабжения, но тогда злоумышленники не преуспели в попытках взлома.

3 комментария

  1. Аватар

    0d8bc7

    09.02.2021 в 14:46

    Теперь состав воды при очистке уже компьютерами управляется? -_- Ну что ж. Значит, теперь, когда мне в очередной раз попадётся вода, которая будет отдавать запашком канализации, я буду знать, кто в этом виноват. Злобные хакеры!

  2. Аватар

    Dmitry Morozov

    09.02.2021 в 20:14

    Интересная у них безопастность. Это скорее всего из дома к тимвьюверу подключался, а там на компе гость получившый имя с паролем. Повезло ещё что так в лоб сделал, а жизнеобразующие системы очень интересно оказывается зищищают. Даже какого-нибудь бесплатного MFA нету

    • Аватар

      Andrey_Vladimirovich

      16.02.2021 в 22:51

      Меня это тоже сильно удивило. Если сотрудники не обучены элементарным навыкам безопасности, то это потенциальные убийцы, как пьяные за рулём. Вообще-то за такое сотрудников вместе с системными администраторами необходимо увольнять с волчьим билетом.

Оставить мнение