Hacker se pokusil otrávit vodu na Floridě přes TeamViewer

11. 2. 2021

Sdílet

 Autor: Oldsmar
Úpravna vody ve floridském městě Oldsmar poskytuje pitnou vodu pro 15 tisíc obyvatel. Místní šerif oznámil, že se ji někdo pokusil otrávit a použil k tomu hackerský přístup přes vzdálenou plochu.

Hacker měl získat přístup přes aplikaci TeamViewer. Poté se pokusil zvýšit dodávku hydroxidu sodného až na stonásobek. Tahle látka známá i jako louh (čistidlo) se do vody běžně přidává v malém množství a slouží pro zvýšení hodnoty pH (snížení kyselosti) i minimalizaci těžkých kovů.

Ve velké koncentraci ale může způsobit podráždění i popáleniny. Neštěstí zabránil jiný pracovník, který zvýšení koncentrace louhu ihned zastavil. Operátor, který se v pátek ráno přihlásil k počítači si všiml, že se k systému někdo přihlásil před ním. Myslel si však, že šlo o jeho nadřízeného.

Tip: Vzdálená plocha aneb jak efektivně ovládat druhý počítač na dálku

O pár hodin později stejný operátor ztratil kontrolu nad myší a už jen sledoval, jak se věci na obrazovce dějí bez něj. Hacker během pár minut zvýšil koncentraci hydroxidu sodného a odešel. Operátor toto nastavení poté vrátil zpět.

Oldsmar mapy Google Úpravna vody ve městě Oldsmar

Úřady svolaly tiskovou konferenci a oznámily, že existují i další bezpečnostní mechanismy, které by zabránily vstupu takto upravené vody do vodovodního řadu. Cesta vody z úpravdy do hlavního vodovodu navíc trvá celý den a za tu dobu by si toho všimli.

Podle zjištění používali zaměstnanci počítač s Windows 7 bez brány firewall. Heslo pro TeamViewer měli jen jedno a sdíleli jej se všemi zaměstnanci.

Většina měst v okolí bere vodu ze zálivu Tampa Bay, ale Oldsmar má tento vlastní zdroj z podzemní vody. Na tiskové konferenci se novináři ptali, proč je vůbec možné hodnotu louhu měnit. Starosta odpověděl, že voda je čerpána ze země a občas je potřeba úroveň hydroxidu sodného měnit kvůli udržení pH. Jakmile ale dojde ke zvýšení nad určitou hodnotu, ozve se alarm.

bitcoin školení listopad 24

Nešlo o žádný sofistikovaný útok, ale i tak jej vyšetřuje FBI. Hacker je zatím neznámý a není ani jisté, že za útokem stál někdo ze Spojených států.

zdroj: bleepingcomputer, Tampa Bay Times

Autor článku

Nadšenec do notebooků a příznivce kompaktních smartphonů. Najdete mě na Twitteru nebo LinkedInu.