Elképesztő biztonsági hibák miatt mérgezte meg majdnem egy hacker egy floridai város ivóvizét még februárban. A tizenhárom ezer lakosú Oldsmar közművébe betörő ismeretlen ugyanis nem adatok lopott el, rendszereket bénított meg vagy zsarolóvírust töltött fel a gépekre, hanem úgy manipulálta azok működését, hogy mérgezővé tegyék a csapból folyó vizet.
Azt továbbra sem tudni, ki vagy kik voltak az elkövetők, ahogy azt sem, az Egyesült Államok területéről, vagy esetleg külföldről történt-e a kibertámadás. Az incidensre még februárban került sor, amikor is két alkalommal: először reggel 8-kor, majd délután fél 2-kor is észleltek a vízmű felügyelői egy távoli belépést a tisztítórendszereket felügyelő gépekre. Az információk szerint a támadó a TeamViewer nevű, a számítógépek távoli elérését lehetővé tévő szolgáltatáson keresztül jutott be a rendszerbe. Ez önmagában nem volt rendkívüli, ugyanis ezeket a rendszereket direkt látták el távoli elérési lehetőséggel, annak érdekében, hogy vészhelyzetben az illetékesek ellenőrizhessék a tisztítóberendezés állapotát vagy akár vezérelhessék is azt.
(Forrás: www.freepik.com)
Az első alkalommal a behatoló csak körülnézett. Amikor másodszor is belépett, egy olyan változtatást hajtott végre a tisztítóadalékok adagolásán, ami a normális szint több min százszorosára emelte a vízhez adagolt nátrium-hidroxid, azaz, lúgkő mennyiségét, erősen korrozívvá, az emberek és más élőlények számára mérgezővé téve azt. A rendőrség tájékoztatása szerint, szerencsére a város lakói egy pillanatig sem voltak veszélyben, mivel az egyik ügyeletet teljesítő munkás azonnal észrevette a problémát és azonnal helyreállította a nátrium-hidroxid szintet, így a fogyasztókhoz sem került ki mérgező vízből.
(Forrás: www.freepik.com)
A támadás miatt azóta is nyomoz a rendőrség, eközben pedig újabb információk láttak napvilágot az esettel kapcsolatban. Az amerikai AP hírügynökség beszámolója szerint a hacker azért is járhatott sikerrel, mert a vízműben egy régi, Windows 7-et futtatót számítógépet, valamint olyan jelszavakat használtak a rendszerhez, amit máshol is felhasználtak már. Ez azért igen komoly probléma, mert a Microsoft 2020 januárjában állította le a Windows 7 biztonsági frissítéseit, így azóta nem érdemes azokat használni. Emellett az sem segített a dolgon, hogy a számítógépet úgy csatlakoztatták az internethez, hogy azt semmilyen tűzfal vagy más biztonsági megoldás nem védte.
Az eset jó bizonyítéka annak, hogy mennyire sebezhetők lehetnek a rendszereink, amiket akár könnyen terrorista jellegű támadásokban is fel lehet használni a megfelelő biztonsági intézkedések és védelmi mechanizmusok hiányában.
