Facebook Twitter Youtube

Polícia japonesa cria cartões falsos para combater fraudes

Ataque ao TSE desviou R$ 1,2 mi a uma empresa terceirizada de TI

Malware de unidade USB PlugX afeta mais de 90 mil endereços IP

Okta alerta sobre ataques de preenchimento de credenciais

Mais de 50% dos sinistros decorrem de fraudes por e-mail

Violação a plano de saúde dos EUA afeta 13 milhões de pacientes

Hackers chineses são suspeitos de ter invadido rede da Volkswagen

internet-of-things-4129218_640-e1571246572389.jpg

Insider pode ter atacado estação de tratamento de água

O invasor obteve acesso aos sistemas SCADA por meio do TeamViewer, aplicativo usado principalmente para suporte remoto
Da Redação
11/02/2021

As autoridades que investigam a intrusão num sistema de controle de tratamento de água na cidade de Oldsmar, na Flórida, acham que o ataque pode ter sido preparado e executado por um funcionário descontente com a empresa que opera o serviço. O invasor obteve acesso aos sistemas SCADA por meio do TeamViewer, um aplicativo usado pelos administradores de sistema principalmente para suporte remoto.

Durante o tempo em que permaneceu conectado à rede, ele fez acesso ao software de operação e monitoramento e elevou os níveis de hidróxido de sódio (um produto químico para purificação de água) a níveis considerados perigosos. As ações do invasor poderiam ter sido ser desastrosas se não fossem detectadas a tempo pelo operador da estação de tratamento de águas residuais. No entanto, a própria empresa organizou uma estrutura e um método de acesso inseguros, facilitando muito a intrusão e o ataque.

Para acesso remoto a todos os computadores, foi utilizada a mesma senha; todos os computadores foram conectados diretamente à Internet; além disso, a rede não estava protegida por um firewall.

“Em outras palavras”, disse uma das pessoas que investiga o assunto, “os administradores de sistema da estação de tratamento de águas residuais não se preocuparam em definir senhas separadas para o software que dá acesso total aos seus computadores. Ou seja, um funcionário da fábrica poderia alterar os níveis de produtos químicos na água da torneira em toda a cidade com um estalar de dedos em qualquer lugar do mundo”.

Segundo o ex-diretor da Agência de Segurança Cibernética e de Infraestrutura (CISA) dos Estados Unidos, Christopher Krebs, foi exatamente o que aconteceu. De acordo com Krebs, a mudança no nível de hidróxido de sódio na água da torneira é provavelmente o trabalho de um insider, que poderia ser um funcionário da estação de tratamento de esgoto ofendido. Provavelmente, o invasor já tem

O mais interessante é que os administradores do sistema da estação pararam de usar o TeamViewer há seis meses, mas nunca o desinstalaram, disse o xerife de Oldsmar, Bob Gualtieri.

Com agências internacionais

Compartilhar:

Últimas Notícias

Gartner: 63% das empresas já possuem estratégia de zero trust

Hacker põe à venda suposta base de dados do BC da Argentina

ONG austríaca de proteção online acusa OpenAI de infringir GDPR

Google afirma ter bloqueado 2,28 milhões de apps no Google Play

Três em cada dez brasileiros foram vítimas de crime cibernético

Trojan bancário para Android se disfarça de atualização do Chrome

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética