Megdöbbentő biztonsági hibák miatt mérgezte meg majdnem egy hacker egy floridai város ivóvizét

A nyomozás jelenlegi állása szerint a floridai Oldsmar vízművének rendszerébe bejutó hackernek nem volt különösebben nehéz dolga, amikor átállította a vízhez adagolt marólúg mennyiségét.

A Florida állambeli Oldsmar vízművét ért támadás nem azért volt veszélyes, mert a számítógépes rendszerből adatokat lopott volna ki az elkövető, hanem azért, mert a támadó megpróbált komoly mennyiségű vegyszert pumpálni az ivóvízbe. Bár a helyi rendőrség szerint a város lakói egy pillanatig sem voltak veszélyben, az egyik munkás éberségén múlt az, hogy a hacker terve nem sikerült.

https://www.cbsnews.com/news/florida-water-hack-oldsmar-treatment-plant/

A támadás miatt azóta is nyomoz a hatóság, eközben pedig újabb információk láttak napvilágot az esettel kapcsolatban. Az amerikai AP hírügynökség beszámolója szerint a hacker azért is járhatott sikerrel, mert a vízműben egy régi, Windows 7-et futtatót számítógépet, valamint olyan jelszavakat használtak a rendszerhez, amit máshol is felhasználtak már.

Mindez azért igen komoly probléma, mert a Microsoft 2020 januárjában állította le a Windows 7 biztonsági frissítéseit, így azóta nem érdemes azokat használni. Emellett az sem segített a dolgon, hogy a számítógépet úgy csatlakoztatták az internethez, hogy azt semmilyen tűzfal vagy más biztonsági megoldás nem védte.

Az információk szerint a támadó a TeamViewer nevű, a számítógépek távoli elérését lehetővé tévő szolgáltatáson keresztül jutott be a rendszerbe. Az ismeretlen elkövető ezen keresztül jelentkezett be a rendszerbe, majd a nátrium-hidroxid (marólúg) mennyiségének 111-szeresét próbálta a vízbe juttatni.

A dologra egy ott dolgozó szakember figyelt fel: észrevette, hogy valaki mozgatja az egeret, majd feltűnt neki a megnövelt mennyiség. A hatóság szerint egyébként 24–36 óra kell ahhoz, hogy ez változást okozzon a település vízkészletében, ám az nem jutott volna el a felhasználókhoz, mert a változást a biztonsági rendszerek is értékelték volna, amelyek ilyenkor leállítják a folyamatot. Más kérdés, hogy egy kellően kifinomult támadás esetén valószínűleg abba is bele tudna piszkálni a kiberbűnöző.

Azt továbbra sem tudni, ki vagy kik volt(ak) az elkövető(k), ahogy azt sem, az Egyesült Államok területéről, vagy esetleg külföldről történt-e a kibertámadás.

Forrás: hvg.hu