Hacker usa TeamViewer para contaminar a água em cidade nos EUA

Um hacker conseguiu invadir o sistema que controla o tratamento da água de uma cidade da Flórida usando o programa TeamViewer. Ele tentou contaminar o abastecimento com um químico cáustico.

O fato causou alarde na cidade de Oldsmar, com 15 mil habitantes, alertando para o perigo na falta de investimento em cibersegurança.

A invasão aconteceu na última sexta-feira (5) e o hacker utilizou um conhecido programa de acesso remoto, o TeamViewer, utilizado pelos funcionários da estação de tratamento, para aumentar a quantidade de hidróxido de sódio, conhecido como soda cáustica.

Felizmente, de acordo com o xerife Bob Gualtieri, um supervisor viu o composto químico sendo adulterado enquanto um mouse – controlado pelo hacker através do TeamViewer- se movia pela tela, e pôde intervir.

Embora o xerife tenha dito que a população não entrou em perigo, ele informou que “o hidróxido de sódio aumentou em níveis perigosos.”

Com isso, o sistema de acesso remoto, após a invasão, foi desativado e outros funcionários ficaram de guarda para prevenir que o composto químico adulterado contaminasse a água.

Especialistas afirmam que sistemas de abastecimento público costumam ser alvos fáceis para hackers porque a infraestrutura cibernética dos governos locais não possuem tanto investimento.

De acordo com Christopher Krebs, ex-diretor da CISA (Agência de Cibersegurança e Infraestrutura), disse ao Comitê de Segurança Nacional, da Câmera dos Deputados dos EUA, que o ataque foi feito, “provavelmente”, por um “funcionário insatisfeito.”

Hacker usou senha do TeamViewer compartilhada entre os funcionários

A invasão hacker não deve ter sido muito difícil, pois havia várias brechas na segurança do sistema da estação de água, sobretudo no aplicativo TeamViewer.

De acordo com uma nota do estado de Massachussetts, os funcionários da estação de Oldsmar usavam um computador com o Windows 7 para obter acesso remoto aos controles da planta.

SCADA (Sistema para Controle Supervisionais e Obtenção de Dados) é o nome desses controles.

Além disso, o computador estava sem firewall e a senha do TeamViewer era compartilhada entre todos os funcionários da planta.

TeamViewer Hacker
Créditos: TeamViewer

O FBI enviou uma notificação para a estação de tratamento com o mesmo diagnóstico.

De acordo com o órgão federal, os invasores se aproveitaram da fragilidade na cibersegurança, incluindo “senhas fracas e um sistema operacional desatualizado para danificar o software utilizado para gerenciar o tratamento da água.”

Omissão e erros

As informações revelam a falta de rigor em cibersegurança que, infelizmente, está presente em muitos órgãos do Estado.

Você também deve ler: Os impactos do ataque hacker ao STJ

O Windows 7 não possui mais suporte da Microsoft desde janeiro deste ano, o que encerrou as atualizações de segurança no sistema operacional.

Além disso, é inimaginável a ausência de firewall nos sistemas de abastecimento governamental.

A cereja do bolo é a senha compartilhada entre todos os funcionários, que expõe, ainda mais, as falhas no departamento de segurança.

Postado por
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!