Hacker verhoogde deeltjes 'Natronloog' van 100 naar 11.000 per miljoen waterdeeltjes

Gepubliceerd op 10 februari 2021 om 08:00

Een cybercrimineel heeft vorige week toegang tot het beheersysteem van een waterzuiveringsinstallatie in Florida gekregen en vervolgens de waarden van het zuiveringsmiddel 'natronloog' naar potentieel gevaarlijke waardes aangepast, zo heeft sheriff Bob Gualtieri van Pinellas County in Florida tijdens een persconferentie laten weten.

Toegang waterzuiveringsinstallatie

De aanval vond afgelopen vrijdag plaats. Een aanvaller wist via TeamViewer toegang tot het systeem te krijgen waarmee de waterzuiveringsinstallatie wordt beheerd. Een medewerker van de zuiveringsinstallatie zag dat er iemand op afstand inlogde, maar vond dit niet verdacht aangezien zijn leidinggevenden dat vaker doen. Een paar uur later logde de aanvaller opnieuw in en wijzigde de waardes van de hoeveelheid natronloog in het water.

Reiniging water

Dit middel wordt gebruikt voor de reiniging van het water, de zuurgraad en het verwijderen van metalen uit het drinkwater. De aanvaller verhoogde het aantal deeltjes van natronloog in het water van 100 naar 11.000 per miljoen waterdeeltjes, wat volgens Gualtieri een potentieel gevaarlijke waarde is. Na de aanpassing verliet de aanvaller het systeem. De beheerder zag de aanpassing en herstelde de oorspronkelijke waarde.

De aanval had hierdoor geen gevolgen voor de kwaliteit van het drinkwater of de volksgezondheid. Zelfs wanneer de beheerder de aanpassing niet had opgemerkt had het nog 24 tot 36 uur geduurd voordat het behandelde water in de drinkwatervoorziening terecht was gekomen en zou het alsnog zijn gecontroleerd en opgemerkt.

Nadat de beheerder de aanval opmerkte werden er stappen genomen om remote toegang tot het systeem te voorkomen. Tevens worden er aanvullende maatregelen uitgerold. De autoriteiten hebben inmiddels een onderzoek ingesteld naar de identiteit van de aanvaller en hoe die wist binnen te dringen. Er zijn geen aanwijzingen dat de aanvaller toegang tot andere systemen heeft gekregen.

Sheriff
PDF – 42,4 KB 267 downloads

Bron: baynews9.com, youtube.com, security.nl

Meer info over ‘hacking’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Hacking gerelateerde berichten

Dertig maanden cel voor man van 25 jaar, voor hacking, oplichting en sextortion

Een 25 jarige man is maandag (21 jan. 2019) veroordeeld tot een gevangenisstraf van dertig maanden, waarvan tien voorwaardelijk. De man is veroordeeld voor het meermalen plegen van computervredebreuk ofwel hacken, diefstal, oplichting en witwassen. Ook is hij veroordeeld voor het hacken van het Dropbox account van een jonge vrouw en het dreigen een filmpje van haar openbaar te maken tenzij zij daarvoor betaalde. Hij heeft de feiten grotendeels bekend.

Lees meer »

Gebruik een Digitale Kluis!

Duizenden gekraakte accounts van onder andere Bol.com, Wehkamp en Zalando worden door hackers te koop aangeboden. Criminelen bestellen met deze accounts dure spullen, waarna de rekening bij het slachtoffer op de deurmat valt.

Lees meer »

Aanhouding voor verkoop gehackte PayPal-accounts

Rotterdam - Een 28-jarige Rotterdammer is maandag aangehouden op verdenking van het voorhanden hebben én verkopen van gehackte PayPal-accounts. De zaak kwam aan het rollen nadat de politie in juni 2017 een van de grootste illegale marktplaatsen, Hansa Market, op internet (darkweb) ontmantelde en offline haalde.

Lees meer »