Piratas informáticos violaron el sistema informático que controla una instalación de tratamiento de agua en el estado estadounidense de Florida y cambiaron de forma remota una configuración que alteró los niveles de hidróxido de sodio (NaOH) en el agua a un nivel peligroso.
Los atacantes atacaron el sistema informático de la ciudad de Oldsmar en su planta de tratamiento de agua. Según el comunicado de prensa de la Oficina del Sheriff del Condado de Pinellas, el ataque tuvo lugar el pasado viernes 5 de febrero de 2021.
“La intrusión inicial a las 8:00 am fue breve y no fue motivo de preocupación debido a que los supervisores acceden regularmente al sistema de forma remota para monitorear el sistema. A la 1:30 pm, un operador de la planta presenció a un segundo usuario de acceso remoto abriendo varias funciones en el sistema que controlan la cantidad de hidróxido de sodio en el agua. El operador notó que el usuario de acceso remoto elevó los niveles de hidróxido de sodio en el agua. El operador inmediatamente redujo los niveles a su cantidad apropiada. La investigación inicial reveló que el pirata informático accedió de forma remota a la computadora de la planta de tratamiento durante aproximadamente 3 a 5 minutos ”, dijeron los funcionarios .
"En ningún momento hubo un efecto significativo en el agua que se estaba tratando y, lo que es más importante, el público nunca estuvo en peligro", dijo el alguacil del condado de Pinellas Bob Gualtieri en una conferencia de prensa celebrada el 8 de febrero de 2021.
El sistema informático de la ciudad de Oldsmar en la planta de tratamiento de agua permite el acceso remoto a los usuarios autorizados para solucionar cualquier problema del sistema desde otras ubicaciones. Los piratas informáticos obtuvieron acceso a este sistema mediante la herramienta de acceso remoto TeamViewer y aumentaron brevemente la cantidad de hidróxido de sodio de 100 partes por millón a 11,100 partes por millón.
Al detectar la intrusión, el empleado de la planta alertó a su empleador, quien se comunicó con el alguacil. En la actualidad, se desconoce quién es el responsable del ataque, continúa la investigación.
https://pcsoweb.com/21-015-detectives-investigate-computer-software-intrusion-at-oldsmar%E2%80%99s-water-treatment-plant
