Letztes Jahr haben wir gesehen, wie es möglich ist, Ampeln zu hacken, um Staus zu verursachen, und diesmal hat ein Hacker versucht, eine Wasseraufbereitungsanlage in Florida City zu vergiften.
Es passierte im Oldsmar, ungefähr eine halbe Stunde von Tampa entfernt, wo kürzlich der Super Bowl stattfand. Während sich viele darauf vorbereiteten, eines der wichtigsten Sportereignisse des Landes zu feiern, nutzte jemand die Gelegenheit, um aus der Ferne auf das System einer Wasseraufbereitungsanlage zuzugreifen, und versuchte, die chemischen Parameter des Wassers zu ändern.
Die Wasserversorgung in Florida City wurde gehackt, aber schnell behoben
In fünf Minuten konnten sie den Gehalt einer Chemikalie um das 100-fache erhöhen. Die Stadtverwaltung hat eine Erklärung abgegeben, die wir im folgenden Video sehen können. Der Sheriff von Pinellas County, Bob Gualtieri, erklärt, dass am vergangenen Freitag, dem 5. Februar, jemand Zugang zu dem fraglichen Wasseraufbereitungssystem hatte und versuchte, den Gehalt an Natriumhydroxid, dh Ätznatron, zu ändern.
Nach Angaben des Beamten erreicht dieses Wasser Tausende von Menschen, und wenn es nicht verhindert worden wäre, wäre es eine massive Risikosituation gewesen. Der betreffende Hacker hat versucht, den Gehalt an Natronlauge um das 100-fache zu erhöhen, aber zum Glück hat ein Bediener das Problem bemerkt und behoben und so die Kontamination verhindert.
Hacker konnte mindestens zweimal einbrechen
Gualtieri erklärt, dass ein Bediener am Freitag um 8:00 Uhr ein Eindringen festgestellt hat, ohne etwas Ungewöhnliches zu beobachten. Dieser erste Versuch schien nicht verdächtig, da die Software den Zugriff auf Vorgesetzte ermöglicht. In einem zweiten Versuch (ungefähr fünfeinhalb Stunden später) übernahmen die Eindringlinge die Kontrolle über die Maus und schafften es, die Menge an Ätznatron zu ändern, die von einem Bediener entdeckt wurde. Mit anderen Worten, sie haben es geschafft, mindestens zweimal einzubrechen.
Insbesondere das Gateway scheint TeamViewer gewesen zu sein, eine bekannte Software für den Fernzugriff auf Computer. Das Programm wurde nach dem Vorfall deinstalliert, und es bleibt abzuwarten, welche Sicherheitsmaßnahmen ergriffen werden, um zukünftige Eingriffe zu verhindern.
Lesley Carhart von der Firma Dragos ist der Ansicht, dass Wasseraufbereitungssysteme in den USA häufig zu den „am stärksten digital gefährdeten“ gehören, insbesondere seit der COVID-19-Pandemie aufgrund von Personal- und Budgetkürzungen. Natürlich sind diese Nachrichten seit einigen Jahren weit verbreitet und betreffen Labors, Ministerien, Krankenhäuser usw.
Der Fall wird noch vom FBI und den Geheimdiensten zusammen mit den örtlichen Behörden untersucht. Laut Sheriff brauchte der Hacker jedoch nur 3-5 Minuten, um auf diese Konfiguration zuzugreifen und sie zu ändern. Gualtieri ist der Ansicht, dass die kritischen Punkte der Infrastruktur nicht miteinander verbunden werden sollten, und kommt zu dem Schluss, dass „wenn Sie verbunden sind, sind Sie anfällig“.
