Hacker verhoogde deeltjes 'Natronloog' van 100 naar 11.000 per miljoen waterdeeltjes

Gepubliceerd op 10 februari 2021 om 08:00

Een cybercrimineel heeft vorige week toegang tot het beheersysteem van een waterzuiveringsinstallatie in Florida gekregen en vervolgens de waarden van het zuiveringsmiddel 'natronloog' naar potentieel gevaarlijke waardes aangepast, zo heeft sheriff Bob Gualtieri van Pinellas County in Florida tijdens een persconferentie laten weten.

Toegang waterzuiveringsinstallatie

De aanval vond afgelopen vrijdag plaats. Een aanvaller wist via TeamViewer toegang tot het systeem te krijgen waarmee de waterzuiveringsinstallatie wordt beheerd. Een medewerker van de zuiveringsinstallatie zag dat er iemand op afstand inlogde, maar vond dit niet verdacht aangezien zijn leidinggevenden dat vaker doen. Een paar uur later logde de aanvaller opnieuw in en wijzigde de waardes van de hoeveelheid natronloog in het water.

Reiniging water

Dit middel wordt gebruikt voor de reiniging van het water, de zuurgraad en het verwijderen van metalen uit het drinkwater. De aanvaller verhoogde het aantal deeltjes van natronloog in het water van 100 naar 11.000 per miljoen waterdeeltjes, wat volgens Gualtieri een potentieel gevaarlijke waarde is. Na de aanpassing verliet de aanvaller het systeem. De beheerder zag de aanpassing en herstelde de oorspronkelijke waarde.

De aanval had hierdoor geen gevolgen voor de kwaliteit van het drinkwater of de volksgezondheid. Zelfs wanneer de beheerder de aanpassing niet had opgemerkt had het nog 24 tot 36 uur geduurd voordat het behandelde water in de drinkwatervoorziening terecht was gekomen en zou het alsnog zijn gecontroleerd en opgemerkt.

Nadat de beheerder de aanval opmerkte werden er stappen genomen om remote toegang tot het systeem te voorkomen. Tevens worden er aanvullende maatregelen uitgerold. De autoriteiten hebben inmiddels een onderzoek ingesteld naar de identiteit van de aanvaller en hoe die wist binnen te dringen. Er zijn geen aanwijzingen dat de aanvaller toegang tot andere systemen heeft gekregen.

Sheriff
PDF – 42,4 KB 269 downloads

Bron: baynews9.com, youtube.com, security.nl

Meer info over ‘hacking’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Hacking gerelateerde berichten

Het Wachtwoorden als ‘beveiliging’

Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.

Lees meer »

We hebben een ongebruikelijke aanmeldpoging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt. Was jij dit?

De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.

Lees meer »

Lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig?

De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.

Lees meer »

Voorkom hacking met een ‘Security key’ als Tweestapsverificatie

Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.

Lees meer »