More

    Funcionários da usina de água violada usaram a mesma senha TeamViewer e nenhum firewall


    A instalação de tratamento de água da Flórida, cujo sistema de computador sofreu uma violação de computador potencialmente perigosa na semana passada, usou uma versão sem suporte do Windows sem firewall e compartilhou a mesma senha TeamViewer entre seus funcionários, informaram autoridades governamentais.

    A invasão do computador aconteceu na sexta-feira passada em Oldsmar, uma cidade da Flórida com cerca de 15.000 habitantes e cerca de 15 milhas a noroeste de Tampa. Depois de obter acesso remoto a um computador que controlava o equipamento dentro da estação de tratamento de água Oldsmar, o intruso desconhecido aumentou a quantidade de hidróxido de sódio – um produto químico cáustico mais conhecido como soda cáustica – por um fator de 100. A adulteração pode ter causado doença grave ou morte se não fosse pelas salvaguardas que a cidade tinha no lugar.

    Cuidado com a segurança frouxa

    De acordo com um comunicado do estado de Massachusetts, os funcionários da unidade Oldsmar usaram um computador executando o Windows 7 para acessar remotamente os controles da fábrica conhecidos como SCADA – abreviação de “controle de supervisão e aquisição de dados” – sistema. Além do mais, o computador não tinha firewall instalado e usava uma senha compartilhada entre os funcionários para fazer login remotamente nos sistemas da cidade com o aplicativo TeamViewer.

    Autoridades de Massachusetts escreveram:

    Os atores não identificados acessaram os controles SCADA da estação de tratamento de água através do software de acesso remoto, TeamViewer, que foi instalado em um dos vários computadores que o pessoal da estação de tratamento de água usou para realizar verificações de status do sistema e responder a alarmes ou quaisquer outros problemas que surgiram durante a água processo de tratamento. Todos os computadores usados ​​pelo pessoal da planta de água foram conectados ao sistema SCADA e usaram a versão de 32 bits do sistema operacional Windows 7. Além disso, todos os computadores compartilhavam a mesma senha para acesso remoto e pareciam estar conectados diretamente à Internet sem qualquer tipo de proteção de firewall instalada.

    Uma notificação da indústria privada publicada pelo FBI forneceu uma avaliação semelhante. Dizia:

    Os cibercriminosos provavelmente acessaram o sistema explorando os pontos fracos da segurança cibernética, incluindo segurança de senha insatisfatória e um sistema operacional Windows 7 desatualizado para comprometer o software usado para gerenciar remotamente o tratamento de água. O ator provavelmente também usou o software de compartilhamento de área de trabalho TeamViewer para obter acesso não autorizado ao sistema.

    FBI

    Os funcionários do departamento de tratamento de água da Oldsmar e do escritório do gerente da cidade não responderam imediatamente às mensagens telefônicas solicitando comentários para esta postagem.

    Pecados e omissões

    As revelações ilustram a falta de rigor de segurança encontrada em muitos ambientes de infraestrutura crítica. Em janeiro, a Microsoft encerrou o suporte ao Windows 7, uma mudança que encerrou as atualizações de segurança do sistema operacional. O Windows 7 também oferece menos proteções de segurança do que o Windows 10. A falta de um firewall e uma senha igual para cada funcionário também são sinais de que o regime de segurança do departamento não foi tão rígido quanto poderia ser.

    A violação ocorreu por volta das 13h30, quando um funcionário observou o mouse em seu computador da cidade se movendo sozinho enquanto uma parte desconhecida acessava remotamente uma interface que controlava o processo de tratamento de água. A pessoa do outro lado mudou a quantidade de soda cáustica adicionada à água de cerca de 100 partes por milhão para 11.100 ppm. A soda cáustica é usada em pequenas quantidades para ajustar a alcalinidade da água potável e remover metais e outros contaminantes. Em doses maiores, o produto químico é um perigo para a saúde.

    Christopher Krebs, o ex-chefe da Agência de Segurança de Infraestrutura e Segurança Cibernética, supostamente disse um comitê de Segurança Interna da Câmara dos Representantes na quarta-feira que a violação foi “muito provável” o trabalho de “um funcionário insatisfeito”.

    Autoridades municipais disseram que os moradores nunca correram perigo, porque a mudança foi rapidamente detectada e revertida. Mesmo que a mudança não tenha sido revertida, disseram as autoridades, o pessoal da estação de tratamento tem demissões para pegar condições perigosas antes que a água seja entregue às casas e empresas.

    A senha compartilhada do TeamViewer foi relatada anteriormente pela Associated Press.




    Artigos Recentes

    Os benefícios do bootstrapping: 6 coisas que você precisa fazer para ter sucesso sem investidores

    Você já viu o show Shark Tank? Caso ainda não tenha feito isso, é um reality show que apresenta vários inventores e...

    Daily Crunch: Square adquire Tidal

    A Square compra uma participação majoritária no Tidal de Jay-Z, o WhatsApp melhora seu aplicativo para desktop e Hopin levanta ainda mais fundos....

    Cor da lâmpada Wyze: a única lâmpada inteligente barata que vale a pena por aí

    “É tão bom e barato que talvez você nunca mais volte para a Philips Hue.” Saída realmente brilhante As cores estão muito saturadas Não requer ponte Preço...

    Yield Guild Games permitirá que os jogadores ganhem dinheiro com jogos NFT

    Chegou a hora de ganhar dinheiro com jogos, de acordo com a Yield Guild Games, que arrecadou US...

    UFC PPV: Quanto custa na ESPN +?

    A nova temporada do UFC começou oficialmente com o UFC 259: Blachowicz vs. Adesanya - o terceiro grande evento pay-per-view de 2021 com...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui