《坦帕湾时报》报道称,有黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统。通过篡改可远程控制的计算机数据,攻击者改变了当地供水中的化学品含量(上调了氢氧化钠碱液的水平)。庆幸的是,设施管理者和警方均表示,目前暂无居民受到伤害的报告。
视频截图(来自:Pinellas Sheriff / YouTube)
据悉,如果人们接触了少量的氢氧化钠,或导致严重的皮肤灼伤和眼睛伤害。一些城市之所以在供水中添加少量 NaOH 碱液,主要是为了防止管道腐蚀和提升 pH 值。
皮内拉斯县(Pinellas County)治安官 Bob Gualtieri 在周一的新闻发布会上表示,本次事件并未造成明显不利的影响。更重要的是,公众从未处于任何危险之中。
即便如此,意图不明的攻击者将黑手伸向公共基础设施一事,还是引发了许多居民的恐慌情绪。目前当地正在与联邦调查局(FBI)和特勤局(Secret Service)联手展开调查,附近城镇也受到有关潜在威胁的警报。
需要指出的是,佛罗里达州奥尔德斯马市(Oldsmar)发生的事件并非孤例。去年 11 月的时候,伊利诺伊州的一家水务公司也被疑似与俄方有关的攻击者给盯上。
此外据《华盛顿邮报》报道,以色列情报官员声称去年发生了一起未遂的网络攻击事件,指责伊朗方面试图对该国的水处理设施展开攻击。
路透社报道了 TeamViewer 远程访问软件的使用(图自:AphaPublications.org)
《坦帕湾时报》描述称,奥尔德斯玛市水处理设施的一位远程操作员发现,在自己没有接触的情况下,鼠标指针也开始在屏幕上移动。
其于周五上午大约 8 点查看了监测系统,并留意到有人短暂地访问了该系统。但由于上司也会定期通过远程连接访问该系统,大家一开始也没有放在心上。
不过当天下午 1 点半左右,有人再次远程访问了系统,这次操作员终于可以确定异常。攻击者操控了鼠标,将指针挪到了控制水处理的软件上,并展开了持续 3~5 分钟的操作。
结果就是,系统的氢氧化钠水平从 100 ppm 暴增到了 11100 ppm 。庆幸的是,在攻击者下线后,操作员立即将浓度改回了正常的 100 ppm 。
Treatment Plant Intrusion Press Conference - Pinellas Sheriff(via)
警长办公室的 Jessica Mackesy 在一封邮件中称,当地水处理设施使用了常见的 TeamViewer 远程访问软件。
此外除了系统中的冗余设定,当地还有其它一些保障措施来缓解受此事件影响的 1.5 万居民的日常用水。
稿源:cnBeta.COM
