Fecha de publicación: 08/02/2021
La Oficina del Sheriff del Condado de Pinellas (Florida) ha comunicado que el sistema informático de la planta industrial para el tratamiento de agua potable de la ciudad de Oldsmar fue comprometido por ciberdelincuentes que alteraron la concentración de hidróxido de sodio (NaOH), coloquialmente conocido como lejía, en el agua. Un componente químico muy peligroso en altas concentraciones.
El incidente de seguridad, ocurrido el 5 de febrero y de duración entre 3 y 5 minutos, se basó en un acceso, remoto y no autorizado, al sistema de control de supervisión y adquisición de datos (SCADA) aprovechando supuestamente las laxas medidas de ciberseguridad, en cuanto a contraseñas y sistemas operativos desactualizados.
Los datos publicados hasta el momento revelan que la intrusión se realizó a través de TeamViewer, un software que permite conectarse de forma remota a otro dispositivo y que estaba instalado en uno de los ordenadores de la planta.
Según declaraciones del Sheriff Gualtieri, el incidente no supuso un efecto significativo en el agua ya que fue detectado por un operario que revirtió de inmediato los niveles de concentración y denegó el acceso remoto al sistema. Asimismo, la población nunca estuvo en riesgo gracias a la presencia de equipos de alerta redundantes en la medición de la composición química y por el hecho de que el agua no alcanzase el sistema de suministro.
La Oficina del Sheriff del Condado de Pinellas, el FBI y el USSS (Servicio Secreto) continúan investigando lo ocurrido.
08/02/2021
Etiquetas:Administración pública, Aplicación, Cibercrimen, Incidente, Industria química, Sanidad, Sistema de Control Industrial, Tratamiento de aguas, Vulnerabilidad
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Detectives Investigate Computer Software Intrusion at Oldsmar's Water Treatment Plant | pcsoweb.com | https://pcsoweb.com/21-015-detectives-investigate-computer-software-intrusion-at-oldsmarâ¤s-water-treatment-plant | 08/02/2021 | si | en | en |
Cybersecurity Advisory for Public Water Suppliers | mass.gov | https://www.mass.gov/service-details/cybersecurity-advisory-for-public-water-suppliers | 10/02/2021 | si | en | en |
Compromise of U.S. Water Treatment Facility | us-cert.cisa.gov | https://us-cert.cisa.gov/ncas/alerts/aa21-042a | 11/02/2021 | si | en | en |
Hackers tried poisoning town after breaching its water facility | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/hackers-tried-poisoning-town-after-breaching-its-water-facility/ | 08/02/2021 | si | en | en |
Hacker Tried Poisoning Water Supply After Breaking Into Florida' Treatment System | thehackernews.com | https://thehackernews.com/2021/02/hacker-tried-poisoning-water-supply.html | 08/02/2021 | si | en | en |
Turns out that Florida water treatment facility left the doors wide open for hackers | theverge.com | https://www.theverge.com/2021/2/10/22277300/florida-water-treatment-chemical-tamper-teamviewer-shared-password | 10/02/2021 | si | en | en |