Een aanvaller heeft eind vorige week het beheersysteem van een waterzuiveringsinstallatie in Florida gehackt. Eenmaal binnengedrongen in het systeem heeft hij de waarden van het zuiveringsmiddel natronloog naar potentieel gevaarlijke waardes aangepast.
Sheriff Bob Gualtieri van Pinellas County in Florida heeft dit afgelopen maandag tijdens een persconferentie bekendgemaakt
TeamViewer
Via TeamViewer wist de kwaadwillende zich toegang te verschaffen tot het beheersysteem van de waterzuiveringsinstallatie. Een medewerker merkte op dat er iemand op afstand inlogde, maar vond dit niet verdacht omdat zijn leidinggevenden dat vaker doen. Een paar uur later logde de kwaadwillende nogmaals in en veranderde de waardes van de hoeveelheid natronloog in het water.
Potentieel gevaarlijk
Dit middel reinigt het water, regelt de zuurgraad en verwijdert metalen uit het drinkwater. De aanvaller verhoogde het aantal deeltjes van natronloog van 100 naar 11.000 per miljoen waterdeeltjes. Volgens Sheriff Bob Gualtieri is een dergelijke waarde potentieel gevaarlijk. De beheerder zag de wijziging en herstelde deze naar de oorspronkelijke waarde.
Onderzoek
Hierdoor had de aanval zelf geen gevolgen voor de kwaliteit van het drinkwater. Zelfs als de beheerder de wijziging niet had opgemerkt, zou het nog 24 tot 36 uur geduurd hebben voordat het behandelde water in de drinkwatervoorziening was terechtgekomen. Er is een onderzoek ingesteld naar de identiteit van de aanvaller en de manier waarop hij wist binnen te dringen.
Klik hier voor de persconferentie van Sheriff Bob Gualtieri van Pinellas County in Florida.