internet-of-things-4129218_640-e1571246572389.jpg

Insider pode ter atacado estação de tratamento de água

O invasor obteve acesso aos sistemas SCADA por meio do TeamViewer, aplicativo usado principalmente para suporte remoto
Da Redação
11/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

As autoridades que investigam a intrusão num sistema de controle de tratamento de água na cidade de Oldsmar, na Flórida, acham que o ataque pode ter sido preparado e executado por um funcionário descontente com a empresa que opera o serviço. O invasor obteve acesso aos sistemas SCADA por meio do TeamViewer, um aplicativo usado pelos administradores de sistema principalmente para suporte remoto.

Durante o tempo em que permaneceu conectado à rede, ele fez acesso ao software de operação e monitoramento e elevou os níveis de hidróxido de sódio (um produto químico para purificação de água) a níveis considerados perigosos. As ações do invasor poderiam ter sido ser desastrosas se não fossem detectadas a tempo pelo operador da estação de tratamento de águas residuais. No entanto, a própria empresa organizou uma estrutura e um método de acesso inseguros, facilitando muito a intrusão e o ataque.

Para acesso remoto a todos os computadores, foi utilizada a mesma senha; todos os computadores foram conectados diretamente à Internet; além disso, a rede não estava protegida por um firewall.

“Em outras palavras”, disse uma das pessoas que investiga o assunto, “os administradores de sistema da estação de tratamento de águas residuais não se preocuparam em definir senhas separadas para o software que dá acesso total aos seus computadores. Ou seja, um funcionário da fábrica poderia alterar os níveis de produtos químicos na água da torneira em toda a cidade com um estalar de dedos em qualquer lugar do mundo”.

Segundo o ex-diretor da Agência de Segurança Cibernética e de Infraestrutura (CISA) dos Estados Unidos, Christopher Krebs, foi exatamente o que aconteceu. De acordo com Krebs, a mudança no nível de hidróxido de sódio na água da torneira é provavelmente o trabalho de um insider, que poderia ser um funcionário da estação de tratamento de esgoto ofendido. Provavelmente, o invasor já tem

O mais interessante é que os administradores do sistema da estação pararam de usar o TeamViewer há seis meses, mas nunca o desinstalaram, disse o xerife de Oldsmar, Bob Gualtieri.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório