skip to Main Content

Attacco hacker a impianto di depurazione delle acque in Florida poteva causare una tragedia

Sventato un attacco hacker a un impianto di depurazione delle acque in Florida, che poteva causare una tragedia. Gli aggressori si sono introdotti nei sistemi via TeamViewer e hanno alzato i livelli di soda caustica

Sventato un attacco hacker in Florida, che avrebbe potuto causare una tragedia. Qualcuno si è introdotto nei computer dell’impianto di depurazione delle acque di Oldsmar, che serve circa 15.000 persone ed è sito vicino a Tampa. Lo ha confermato, come riporta Reuters, lo sceriffo della Contea di Pinellas. L’aggressore ha ottenuto l’accesso remoto a TeamViewer, installato sul pc di un dipendente, e ha cominciato ha manipolare i sistemi. In particolare, ha aumentato i livelli di idrossido di sodio (ILO o soda caustica) nel flusso idrico. Il composto è usato in dosi controllate per aumentare il ph dell’acqua, ridicendone l’acidità. In quantità maggiori, però, è estremamente pericoloso per la salute. L’impiegato della struttura, fortunatamente, si è accorto dell’anomalia e ha avvisato i superiori, che hanno subito ripristinato i livelli corretti del reagente e avvisato le forze di polizia. Al momento non si sa, invece, da chi sia partito l’attacco.

Gli esperti di cybersecurity: L’attacco non è opera del cybercrime tradizionale, manca un elemento fondamentale: il profitto. E’ un’azione di cyber warfare doppiamente pericolosa. Sia per il software sfruttato sia per gli obiettivi e i mezzi per ottenerli

L’attacco hacker è un doppio campanello d’allarme. Da una parte a causa del software sfruttato per inserirsi nei sistemi dell’impianto idrico: TeamViewer. Dall’altra per il modus operandi dell’aggressore. Sul primo fronte c’è il fatto che il programma è installato in circa 2,5 miliardi di computer in tutto il mondo, anche presso strutture sensibili come conferma il caso della Florida. Di conseguenza, c’è un bacino di bersagli potenziali enorme. Gli esperti di cybersecurity dell’FBI e del Secret Service, infatti, stanno lavorando per capire quale tipo di vulnerabilità sia stata usata e come risolverla. Sul secondo, desta particolare preoccupazione l’obiettivo dell’attacco. Non si è il solito schema del cybercrime per inoculare ransomware o altri malware allo scopo di trarne profitti. Si voleva danneggiare espressamente la struttura e la popolazione che ne usufruisce, con un’azione di cyber warfare.

Back To Top