No ano passado, vimos como era possível hackear semáforos para causar congestionamentos e, desta vez, um hacker tentou envenenar uma estação de tratamento de água na cidade da Flórida.

Aconteceu no Oldsmar, a cerca de meia hora de Tampa, onde o Super Bowl foi recentemente realizado. Enquanto muitos se preparavam para comemorar um dos principais eventos esportivos do país, alguém aproveitou para acessar o sistema de uma estação de tratamento de água à distância e tentou alterar os parâmetros químicos da água.

O abastecimento de água da cidade da Flórida foi interrompido, mas foi consertado rapidamente

Em cinco minutos, eles conseguiram aumentar o nível de um produto químico 100 vezes. As autoridades da cidade fizeram uma declaração que podemos ver no vídeo a seguir. O xerife do condado de Pinellas, Bob Gualtieri, explica que na última sexta-feira, 5 de fevereiro, alguém conseguiu acessar o sistema de tratamento de água em questão e tentou modificar os níveis de hidróxido de sódio, ou seja, soda cáustica.

You Might Also Like
As sombras de Assassin’s Creed custam Ubisoft acima de US $ 100 milhões
As sombras de Assassin’s Creed custam Ubisoft acima de US $ 100 milhões
Como alterar seu nome de usuário do eBay?
Como alterar seu nome de usuário do eBay?
Por que o TikTok é proibido em telefones emitidos pela House?
Por que o TikTok é proibido em telefones emitidos pela House?

Segundo o responsável, esta água atinge milhares de pessoas e se não tivesse sido evitada teria sido uma situação de enorme risco. O hacker em questão tentou aumentar os níveis de soda cáustica 100 vezes mais do que o apropriado, mas felizmente um operador percebeu e corrigiu o problema, evitando assim a contaminação.

O hacker foi capaz de invadir pelo menos duas vezes

Gualtieri explica que uma operadora detectou uma intrusão às 8h de sexta-feira, sem observar nada de anormal. Essa primeira tentativa não parecia suspeita porque o software permite acesso a supervisores. Mas em uma segunda tentativa (cerca de cinco horas e meia depois), o (s) intruso (s) assumiu o controle do mouse e conseguiu alterar a quantidade de soda cáustica, que foi detectada por um operador. Em outras palavras, eles conseguiram entrar pelo menos duas vezes.

O gateway, em particular, parece ter sido o TeamViewer, um software conhecido para dar acesso remoto a computadores. O programa foi desinstalado após o incidente, e ainda não se sabe quais medidas de segurança serão implementadas para prevenir futuras intrusões.

Um hacker tentou envenenar o abastecimento de água da cidade da Flórida
Um hacker tentou envenenar o abastecimento de água de Oldsmar, Florida City

Lesley Carhart, da empresa Dragos, acredita que os sistemas de tratamento de água costumam estar entre os “mais vulneráveis ​​digitalmente” nos Estados Unidos, ainda mais desde a pandemia COVID-19 devido a cortes de pessoal e orçamentos. Claro, esta notícia é bastante comum há alguns anos, afetando laboratórios, ministérios, hospitais, etc.

O caso ainda está sob investigação do FBI e dos serviços secretos em conjunto com as autoridades locais. Mas, de acordo com o xerife, o hacker demorou apenas 3-5 minutos para acessar e alterar essa configuração. Gualtieri considera que os pontos críticos da infraestrutura não devem ser conectados, concluindo que “se você está conectado, você está vulnerável”.