La ciberseguridad de la infraestructura crítica es algo, bueno … Muy crítico. Y la prueba más reciente de ello es el hecho de que, en Florida (EE. UU.), Un ciberdelincuente irrumpió en los sistemas de la planta de tratamiento de agua de la ciudad de Oldsmar y niveles dramáticamente aumentados de hidróxido de sodio (NaOH), también conocida como soda cáustica. Sí, parece que el objetivo era envenenar a la población local.
El hidróxido de sodio se usa comúnmente en bajas concentraciones (100 partes por millón), pero el atacante, después de la invasión, aumentó esa cantidad a 11.100 partes por millón, nivel en el que el reactivo químico se vuelve tóxico y puede producir quemaduras, cicatrices y ceguera. Todo indica que el atacante se aprovechó de un servidor TeamViewer mal configurado para realizar la maniobra.
Afortunadamente, esta vez nadie resultó herido. Según Bob Gualtieri, alguacil del condado de Pinellas, un operador pudo identificar la manipulación maliciosa en tiempo real y restaurar los niveles de concentración de NaOH a tiempo para evitar una tragedia. “Nunca hubo un efecto significativo en el agua tratada en ningún momento y, lo que es más importante, el público nunca estuvo en peligro”, dijo Bob.
La invasión tuvo lugar el 5 de febrero (último viernes), con el primer acceso – posiblemente con fines de reconocimiento – duró “entre 3 y 5 minutos”. Luego, el acceso remoto ocurrió entre las 8:00 am y la 1:50 pm hora local. “A la 1:30 pm, un operador de la planta presenció a un segundo usuario de acceso remoto abriendo varias funciones en el sistema que controlan la cantidad de hidróxido de sodio en el agua”, confirma el alguacil.
Obviamente, el gravísimo caso ya está siendo investigado, siendo imposible decirlo ahora mismo. si el atacante trabajó localmente o si estamos hablando de un actor extranjero malintencionado. Este es otro caso más que expone vulnerabilidades en los sistemas de control industrial e infraestructuras críticas, que, de ser explotadas, pueden simbolizar serias amenazas a la salud de la población.
Fuente: HackerRead
See the original post at: https://thehack.com.br/ciberterrorismo-criminoso-invade-central-de-tratamento-de-agua-e-tenta-envenenar-populacao/?rand=48889
