an_read">
Правоохранительные органы и местные власти города Олдсмар, штат Флорида, сообщили, что 5 февраля 2021 года неизвестный хакер получил доступ к системам городских водоочистных сооружений и изменил химический состав воды.
Злоумышленник входил в систему дважды – в 8:00 и 13:30 того же дня, изначально получив доступ к TeamViewer на компьютере одного из сотрудников, а затем и к другим системам. Второе вторжение длилось около пяти минут и было замечено оператором, который наблюдал за тем, как неизвестный перемещает курсор мыши по экрану и запускает ПО, отвечающее за очистку воды.
В результате этих манипуляций злоумышленник успешно повысил уровень гидроксида натрия (NaOH) до опасных значений, после чего вышел из системы.
«Гидроксид натрия, также известный как каустическая сода, является основным ингредиентом жидких средств для прочистки труб. Он также используется для контроля кислотности воды и удаления металлов из питьевой воды на водоочистных сооружениях, — рассказал на пресс-конференции шериф Боб Гуалтьери. — Хакер изменил содержание гидроксида натрия в воде примерно со 100 частей на миллион до 11 100 частей на 1 000 0000. Очевидно, что это значительное и потенциально опасное увеличение».
К счастью, опасную воду не подали местным жителям, так как атаку заметили вовремя, и как только хакер отключился, оператор сразу вернул все значения химикатов в норму. Мэр Олдсмара Эрик Зайдель подчеркнул, что городская система очистки воды настроена с дублированием и в любом случае подала бы сигнал тревоги, если бы уровни химикатов достигли опасных значений, а люди не заметили бы этого.
Пока официальные лица не связывают эту атаку с какой-либо конкретной хакерской группой или организацией.
Стоит отметить, что это совсем не первый инцидент такого рода. Еще в 2016 году стало известно, что аналогичным образом взломали водоочистные сооружения неназванной компании, правда тогда хакер явно не понимал, куда проник и что делает. Также в 2020 году череда похожих атак коснулась израильских систем водоснабжения, но тогда злоумышленники не преуспели в попытках взлома.
Источник: xakep