Tin tặc tấn công nhà máy nước, định đầu độc người dân qua TeamViewer

Theo Bloomberg, tin tặc vào ngày 5.2 giành được quyền truy cập vào một máy tính của thành phố và thay đổi mức natri hydroxit - được sử dụng để loại bỏ kim loại và kiểm soát độ axit - từ 100 phần triệu lên 11.100 phần triệu. Bob Gualtieri, cảnh sát trưởng của hạt Pinellas cho biết đây là một mức tăng đáng kể và có khả năng gây nguy hiểm cao.

Các cơ sở xử lý nước sử dụng natri hydroxit để trung hòa mức nước có tính axit cao thường đến từ các vùng có nhiều đá vôi. Hóa chất này an toàn khi sử dụng ở lượng nhỏ, được kiểm soát nhưng có thể gây phát ban và bỏng nếu lượng đậm đặc tiếp xúc với da.

Kẻ tấn công đã xâm nhập nhanh vào hệ thống máy tính lúc 8 giờ sáng 5.2, quay trở lại vào khoảng 13 giờ 30 trong khoảng ba đến năm phút. Trong thời gian đó, người điều hành nhà máy nước đã nhìn thấy kẻ tấn công di chuyển chuột trên màn hình để mở các chức năng phần mềm khác nhau và tăng mức natri hydroxit trong hệ thống. Các tin tặc đã truy cập từ xa vào một chương trình phần mềm TeamViewer trên máy tính của một nhân viên tại cơ sở ở thị trấn Oldsmar để giành quyền kiểm soát các hệ thống khác.

Ngay sau khi tin tặc rời khỏi hệ thống máy tính, người điều hành máy tính bị chiếm quyền điều khiển từ xa ngay lập tức hạ mức hóa chất. Động thái này đã ngăn chặn mọi tác hại đối với công chúng và nước uống. Bob Gualtieri cho biết có những biện pháp phòng ngừa bổ sung trong hệ thống nước để ngăn nước nhiễm độc tiếp cận với công chúng.

Gualtieri cho biết vẫn chưa rõ hành vi vi phạm bắt nguồn từ Mỹ hay bên ngoài quốc gia này. Oldsmar, nơi bị tấn công có dân số gần 15.000 người.

Mandiant, một bộ phận của công ty an ninh mạng FireEye đã quan sát thấy sự gia tăng các cuộc tấn công nhằm vào các hệ thống công nghiệp trong năm ngoái. Daniel Kapellmann Zafra, quản lý phân tích của Mandiant Threat Intelligence cho biết nhiều nạn nhân dường như đã được lựa chọn một cách tùy tiện và thông qua tương tác từ xa với các hệ thống, tin tặc đã thực hiện các hoạt động có tác động hạn chế. Zafra cho biết chưa có trường hợp nào dẫn đến các tổn hại cho con người hoặc cơ sở hạ tầng.