A estação de água hackeada da Flórida usou senhas compartilhadas e PCs com Windows 7

11 de fevereiro de 2021 0 603

“Os serviços municipais de água são extremamente subfinanciados e com poucos recursos.”

A planta de água de Oldsmar, Flórida, hackeada no início desta semana, usava PCs com Windows 7 desatualizados e senhas compartilhadas, informou a Associated Press . Um comunicado governamental também revelou que o ataque relativamente simples usou o programa de acesso remoto TeamViewer. No entanto, as autoridades também disseram que a tentativa do hacker de elevar os produtos químicos a níveis perigosos foi interrompida quase imediatamente depois de iniciada.

“Os cibercriminosos provavelmente acessaram o sistema explorando os pontos fracos da cibersegurança, incluindo segurança de senha deficiente e um sistema operacional Windows 7 desatualizado para comprometer o software usado para gerenciar remotamente o tratamento de água”, de acordo com os investigadores. “O ator provavelmente também usou o software de compartilhamento de desktop TeamViewer para obter acesso não autorizado ao sistema.”

O invasor desconhecido se conectou ao TeamViewer, acessou sistemas sensíveis e tentou aumentar os níveis de soda cáustica em 100 vezes. Um supervisor monitorando um dos sistemas viu um ponteiro do mouse se mover pela tela e “percebeu imediatamente a mudança nas quantidades de dosagem”, de acordo com o comunicado. Eles conseguiram reverter isso imediatamente e o processo de tratamento de água não foi afetado. Se não tivesse sido observada, a alteração levaria 24-36 horas para afetar o abastecimento de água e as alterações teriam sido detectadas e interrompidas por salvaguardas da planta.

O Windows 7 não recebe atualizações de segurança há mais de um ano. Além de tudo, os computadores estavam “conectados diretamente à Internet sem qualquer tipo de proteção de firewall instalada”, disse o comunicado.

O hack do Oldsmar foi um acidente esperando para acontecer, de acordo com especialistas. “Há muito tempo sabemos que os serviços municipais de água são extremamente subfinanciados e com poucos recursos, e isso os torna um alvo fácil para ataques cibernéticos”, disse Lesley Carhart da Dragos Security à AP . “Em muitos casos, todos eles têm uma equipe de TI muito pequena. Alguns deles não têm nenhuma equipe de segurança dedicada. ”

Notícia