Een cybercrimineel heeft vorige week toegang tot het beheersysteem van een waterzuiveringsinstallatie in Florida gekregen en vervolgens de waarden van het zuiveringsmiddel 'natronloog' naar potentieel gevaarlijke waardes aangepast, zo heeft sheriff Bob Gualtieri van Pinellas County in Florida tijdens een persconferentie laten weten.
Toegang waterzuiveringsinstallatie
De aanval vond afgelopen vrijdag plaats. Een aanvaller wist via TeamViewer toegang tot het systeem te krijgen waarmee de waterzuiveringsinstallatie wordt beheerd. Een medewerker van de zuiveringsinstallatie zag dat er iemand op afstand inlogde, maar vond dit niet verdacht aangezien zijn leidinggevenden dat vaker doen. Een paar uur later logde de aanvaller opnieuw in en wijzigde de waardes van de hoeveelheid natronloog in het water.
Reiniging water
Dit middel wordt gebruikt voor de reiniging van het water, de zuurgraad en het verwijderen van metalen uit het drinkwater. De aanvaller verhoogde het aantal deeltjes van natronloog in het water van 100 naar 11.000 per miljoen waterdeeltjes, wat volgens Gualtieri een potentieel gevaarlijke waarde is. Na de aanpassing verliet de aanvaller het systeem. De beheerder zag de aanpassing en herstelde de oorspronkelijke waarde.
De aanval had hierdoor geen gevolgen voor de kwaliteit van het drinkwater of de volksgezondheid. Zelfs wanneer de beheerder de aanpassing niet had opgemerkt had het nog 24 tot 36 uur geduurd voordat het behandelde water in de drinkwatervoorziening terecht was gekomen en zou het alsnog zijn gecontroleerd en opgemerkt.
Nadat de beheerder de aanval opmerkte werden er stappen genomen om remote toegang tot het systeem te voorkomen. Tevens worden er aanvullende maatregelen uitgerold. De autoriteiten hebben inmiddels een onderzoek ingesteld naar de identiteit van de aanvaller en hoe die wist binnen te dringen. Er zijn geen aanwijzingen dat de aanvaller toegang tot andere systemen heeft gekregen.
De politiehack: Wat we kunnen leren en welke maatregelen organisaties nu kunnen nemen
Reading in 🇬🇧 or another language
Politiehack: Mogelijke scenario’s achter de aanval in het licht van 2FA
Reading in 🇬🇧 or another language
De schaduwzijde van tweestapsverificatie: Hoe cybercriminelen je eenmalige wachtwoorden stelen
🇳🇱 🇬🇧
Het hacken van wifi-wachtwoorden: patronen, risico's en preventie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Digitale veiligheid in het visier: Het Gevecht tegen COATHANGER en wereldwijde cyberdreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Wat te doen bij een hackpoging en hoe jezelf te beschermen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De verborgen gevaren van online hotelreserveringen: Hoe hackers Booking.com en vakantiegangers in de val lokken
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De dunne lijn tussen cybercriminaliteit en ethisch hacken: de 15 soorten hackers die je moet kennen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Flipper Zero: Een veelzijdige tool voor hackers en hobbyisten
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Cybercriminelen opereren sneller en geavanceerder
First click here and then choose your language with the Google translate bar at the top of this page ↑
Marktplaats 'WT1SHOP' uit de lucht gehaald door politie diensten
English | Français | Deutsche | Español | Finland | Meer talen
Deel broncode LastPass gestolen door hackers
English | Français | Deutsche | Español | Finland | Meer talen