Um invasor acessou um dos computadores da estação de tratamento de água da cidade de Oldsmar, na Flórida e quase envenenou o sistema de água da região.
Durante a invasão ele tentou envenenar a água aumentando o nível de hidróxido de sódio (NaOH). Foi um crime ousado, mas não parece ter sido uma ação complexa: o computador invadido rodava o Windows 7 sem nenhum tipo de firewall.
O incidente poderia ter afetado a vida de todos os 15 mil habitantes de Oldsmar. O invasor conseguiu entrar em um PC com o Windows 7 e, dentro dele, abriu o TeamViewer (ferramenta para acesso remoto) para ter acesso ao sistema que controla a estação de tratamento.
A ferramenta estava presente nos computadores para que os operadores conseguissem modificar ou consultar o sistema de maneira remota. Faltou planejamento para esse procedimento: todos os PCs foram configurados com a mesma senha de acesso ao TeamViewer.
Parecia que o intruso sabia o que estava fazendo. A sua única ação nos cerca de cinco minutos em que ficou ali consistiu em aumentar a concentração de hidróxido de sódio na água de 100 para 11.100 partes por milhão.
A soda cáustica é usada para ajustar a alcalinidade e remover metais pesados da água, mas em níveis errados pode causar envenenamento.
Por azar do hacker um funcionário que monitorava o sistema viu o cursor do mouse do seu computador se mover sozinho e, com isso, imediatamente percebeu que havia algo errado. Sem perder tempo, ele corrigiu o nível de hidróxido de sódio para o patamar adequado, apesar de que, mesmo que o funcionário não tivesse percebido a invasão, a mudança levaria entre 24 e 36 horas para afetar o abastecimento de água, tempo suficiente para a mudança no nível de hidróxido de sódio ser detectado e reajustado.
Mas a invasão chama atenção para a importância de os departamentos de TI de qualquer tipo de organização seguirem recomendações de segurança triviais, pois o hacker utilizou-se de algumas falhas: uso de um sistema operacional defasado (Windows 7), ausência de um firewall em um computador com acesso a um sistema crítico e compartilhamento de uma única senha do TeamViewer entre os funcionários.
Fonte: Bleeping Computer