Ciberdelincuentes comprometen una potabilizadora de agua de Florida
La Oficina del Sheriff del Condado de Pinellas (Florida) ha comunicado que el sistema informático de la planta industrial para el tratamiento de agua potable de la ciudad de Oldsmar fue comprometido por ciberdelincuentes que alteraron la concentración de hidróxido de sodio (NaOH), coloquialmente conocido como lejía, en el agua. Un componente químico muy peligroso en altas concentraciones.
El incidente de seguridad, ocurrido el 5 de febrero y de duración entre 3 y 5 minutos, se basó en un acceso, remoto y no autorizado, al sistema de control de supervisión y adquisición de datos (SCADA) aprovechando supuestamente las laxas medidas de ciberseguridad, en cuanto a contraseñas y sistemas operativos desactualizados.
Los datos publicados hasta el momento revelan que la intrusión se realizó a través de TeamViewer, un software que permite conectarse de forma remota a otro dispositivo y que estaba instalado en uno de los ordenadores de la planta.
Según declaraciones del Sheriff Gualtieri, el incidente no supuso un efecto significativo en el agua ya que fue detectado por un operario que revirtió de inmediato los niveles de concentración y denegó el acceso remoto al sistema. Asimismo, la población nunca estuvo en riesgo gracias a la presencia de equipos de alerta redundantes en la medición de la composición química y por el hecho de que el agua no alcanzase el sistema de suministro.
La Oficina del Sheriff del Condado de Pinellas, el FBI y el USSS (Servicio Secreto) continúan investigando lo ocurrido.
- 08/02/2021 pcsoweb.com Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant
- 10/02/2021 mass.gov Cybersecurity Advisory for Public Water Suppliers
- 11/02/2021 us-cert.cisa.gov Compromise of U.S. Water Treatment Facility
- 08/02/2021 bleepingcomputer.com Hackers tried poisoning town after breaching its water facility
- 08/02/2021 thehackernews.com Hacker Tried Poisoning Water Supply After Breaking Into Florida's Treatment System
- 10/02/2021 theverge.com Turns out that Florida water treatment facility left the doors wide open for hackers