A cidade de Oldsmar, na Flórida, quase teve seu sistema de água “hackeado”. Um invasor acessou um dos computadores da estação de tratamento da região e tentou envenenar a água aumentando o nível de hidróxido de sódio (NaOH). Não parece ter sido uma ação complexa: o computador invadido rodava o Windows 7 sem nenhum tipo de firewall.
- Falha grave permite invadir Microsoft, Apple, Tesla e mais 30 empresas
- Novo vazamento expõe 100 milhões de números de celular no Brasil
Windows 7 (imagem por: Sean MacEntee/Flickr)
O incidente ocorreu na última sexta-feira (5) e poderia ter afetado a vida de todos os 15 mil habitantes de Oldsmar. O invasor conseguiu entrar em um PC com o Windows 7 e, dentro dele, abriu o TeamViewer (ferramenta para acesso remoto) para ter acesso ao sistema que controla a estação de tratamento.
A ferramenta foi instalada nos computadores dos operadores justamente para permitir que eles modifiquem ou consultem o sistema de maneira remota. Faltou planejamento para esse procedimento: todos os PCs foram configurados com a mesma senha de acesso ao TeamViewer.
Parecia que o intruso sabia o que estava fazendo. A sua única ação nos cerca de cinco minutos em que ficou ali consistiu em aumentar a concentração de hidróxido de sódio na água de 100 para 11.100 partes por milhão.
Mais conhecido como soda cáustica, o hidróxido de sódio é usado para ajustar a alcalinidade e remover metais pesados da água, por exemplo. Mas, nos níveis errados, o produto pode causar envenenamento.
Por sorte, um funcionário que monitorava o sistema viu o cursor do mouse do seu computador se mover sozinho e, com isso, imediatamente percebeu que havia algo errado. Sem perder tempo, ele corrigiu o nível de hidróxido de sódio para o patamar adequado.
Mesmo que o funcionário não tivesse percebido a invasão em tempo hábil, a mudança levaria entre 24 e 36 horas para afetar o abastecimento de água, tempo suficiente para a mudança no nível de hidróxido de sódio ser detectado e reajustado.
Mas a invasão chama atenção para a importância de os departamentos de TI de qualquer tipo de organização seguirem recomendações de segurança triviais.
O ataque à estação de tratamento de água na Flórida teve vários facilitadores: uso de um sistema operacional defasado e não mais atualizado (Windows 7), ausência de um firewall (e outros recursos de segurança) em um computador com acesso a um sistema crítico e compartilhamento de uma única senha do TeamViewer entre os funcionários.
Ataques do tipo não são inéditos
Não é a primeira vez que uma estação de tratamento de água teve seus sistemas acessados indevidamente. Em 2000, na Austrália, um funcionário insatisfeito usou um equipamento roubado para acessar o controle do sistema da estação e liberar 800 mil litros de água não tratada na rede de abastecimento de água potável.
Em 2011, um hacker divulgou imagens para mostrar que tinha acesso ao sistema de tratamento de água de uma estação em Illinois. Em 2016, a Verizon relatou que um grupo hacker conseguiu invadir uma empresa de tratamento de água que utilizava — olha só — software desatualizado.
Com informações: Bleeping Computer, Ars Technica.
Comentários da Comunidade
Participe da discussãoOs mais notáveis
Por isso prefiro uso de VPN em vez dessas ferramentas de acesso remoto simplificadas.
Não entendi a relação do firewall se o cara usou o teamviewer
Uh… como a pessoa sabia exatamente qual era o ID desse computador? Pareceu inside job…
Pois é hehehe. Poderia ser até Windows 10 ou Mac OS que o resultado seria o mesmo hehehehe.
Notícia de 2 dias atrás!
Pois é.
O autor desceu a lenha no TI, mas nem sabe como funciona um TeamViewer…
O invasor acessou um PC com Windows 7 e sem firewall. Dentro dessa máquina, ele abriu o TeamViewer para acessar o sistema da estação. Modifiquei o texto para deixar isso mais claro.
O autor (prazer, Emerson Alecrim) sabe, sim, como o TeamViewer funciona. O invasor acessou um PC com Windows 7 e sem firewall. Dentro dessa máquina, ele abriu o TeamViewer para acessar o sistema da estação. Modifiquei o texto para deixar isso mais claro.
Pô, agora sim… pelo que estava escrito, parecia que ele tinha invadido o TeamViewer de algum jeito. hahaha
Ahhh, agora sim!
Retiro meu comentário maldoso.
Vlw!
Tu não tem acesso ao PC só pq ele está com o firewall desabilitado, tem de explorar mais alguma falha de segurança.
Isso está cheirando a ex funcionário revoltada…
Acho que a questão é como algo crítico ainda estava sendo mantido por um software tão antigo.
Pelo contrario, a possibilidade de existir uma falha num sistema que não recebe mais atualizações de segurança é muito maior que num atualizado.
Claro que tem como encapsular e proteger um windows 7 mesmo ele tendo falhas de segurança, mas a menos que o software que tu usa não roda em windows 10, não faz sentido manter um windows 7, é adicionar mais um ponto de falha de segurança de forma desnecessária.
Tem coisa mantida em Windows XP/9x ainda…
Se duvidar, os caixas eletronicos brasileiros ainda rodam Windows CE. hahaha
Em 2015 ainda tinha sistema critico rodando em windows 3.1
Volta pro G1, oferenda.
Os caras levaram realmente a sério o "If it ain’t broke, don’t fix it. "
A falha que fez fechar o aeroporto foi a quebra, que é o momento para consertar.