Hacker měl získat přístup přes aplikaci TeamViewer. Poté se pokusil zvýšit dodávku hydroxidu sodného až na stonásobek. Tahle látka známá i jako louh (čistidlo) se do vody běžně přidává v malém množství a slouží pro zvýšení hodnoty pH (snížení kyselosti) i minimalizaci těžkých kovů.
Ve velké koncentraci ale může způsobit podráždění i popáleniny. Neštěstí zabránil jiný pracovník, který zvýšení koncentrace louhu ihned zastavil. Operátor, který se v pátek ráno přihlásil k počítači si všiml, že se k systému někdo přihlásil před ním. Myslel si však, že šlo o jeho nadřízeného.
Tip: Vzdálená plocha aneb jak efektivně ovládat druhý počítač na dálku
O pár hodin později stejný operátor ztratil kontrolu nad myší a už jen sledoval, jak se věci na obrazovce dějí bez něj. Hacker během pár minut zvýšil koncentraci hydroxidu sodného a odešel. Operátor toto nastavení poté vrátil zpět.
Úpravna vody ve městě OldsmarÚřady svolaly tiskovou konferenci a oznámily, že existují i další bezpečnostní mechanismy, které by zabránily vstupu takto upravené vody do vodovodního řadu. Cesta vody z úpravdy do hlavního vodovodu navíc trvá celý den a za tu dobu by si toho všimli.
Podle zjištění používali zaměstnanci počítač s Windows 7 bez brány firewall. Heslo pro TeamViewer měli jen jedno a sdíleli jej se všemi zaměstnanci.
Většina měst v okolí bere vodu ze zálivu Tampa Bay, ale Oldsmar má tento vlastní zdroj z podzemní vody. Na tiskové konferenci se novináři ptali, proč je vůbec možné hodnotu louhu měnit. Starosta odpověděl, že voda je čerpána ze země a občas je potřeba úroveň hydroxidu sodného měnit kvůli udržení pH. Jakmile ale dojde ke zvýšení nad určitou hodnotu, ozve se alarm.
Nešlo o žádný sofistikovaný útok, ale i tak jej vyšetřuje FBI. Hacker je zatím neznámý a není ani jisté, že za útokem stál někdo ze Spojených států.
zdroj: bleepingcomputer, Tampa Bay Times
ČLÁNKY DO MAILU