Las autoridades que investigan la intrusión en un sistema de control de tratamiento de agua en la ciudad de Oldsmar, Florida, creen que el ataque pudo haber sido preparado y llevado a cabo por un empleado descontento con la empresa que opera el servicio. El atacante obtuvo acceso a los sistemas SCADA a través de TeamViewer, una aplicación utilizada por los administradores del sistema principalmente para soporte remoto.
Durante el tiempo que estuvo conectado a la red, accedió al software de operación y monitoreo y elevó los niveles de hidróxido de sodio (un químico para la purificación de agua) a niveles considerados peligrosos. Las acciones del atacante podrían haber sido desastrosas si no hubieran sido detectadas a tiempo por el operador de la planta de tratamiento de aguas residuales. Sin embargo, la propia empresa ha organizado una estructura y un método de acceso inseguros, lo que facilita enormemente la intrusión y el ataque.
Para el acceso remoto a todas las computadoras, se utilizó la misma contraseña; todas las computadoras estaban conectadas directamente a Internet; además, la red no estaba detrás de un firewall.
“En otras palabras”, dijo una de las personas que investigaba el asunto, “los administradores de sistemas de la planta de tratamiento de aguas residuales no se molestaron en establecer contraseñas separadas para el software que les da acceso completo a sus computadoras. En otras palabras, un empleado de una fábrica podría cambiar los niveles de sustancias químicas en el agua del grifo en toda la ciudad con un chasquido de dedos en cualquier parte del mundo “.
Según el ex director de la Agencia de Infraestructura y Seguridad Cibernética de Estados Unidos (CISA), Christopher Krebs, esto es exactamente lo que sucedió. Según Krebs, el cambio en el nivel de hidróxido de sodio en el agua del grifo es probablemente el trabajo de un conocedor, que podría ser un empleado de la planta de tratamiento de aguas residuales ofendida. El atacante probablemente ya ha
Lo más interesante es que los administradores del sistema de estaciones dejaron de usar TeamViewer hace seis meses, pero nunca lo desinstalaron, dijo el sheriff de Oldsmar, Bob Gualtieri.
Con agencias internacionales
Fuente: https://www.cisoadvisor.com.br/insider-pode-ter-atacado-estacao-de-tratamento-de-agua/?rand=59052
