Tin tặc cố đầu độc nguồn nước của thành phố Florida bằng dung dịch kiềm hóa học có thể gây hại.

By Associated Press
ngày 9 tháng 2 năm 2021

Tin tặc đã cố gắng làm ô nhiễm nguồn nước của thành phố Florida bằng dung dịch kiềm hóa học có thể gây hại. Ảnh: Văn phòng Cảnh sát trưởng Quận Pinellas. (Đã cung cấp)

Các nhà chức trách Mỹ cho biết , một hacker đã xâm nhập trái phép vào hệ thống phần mềm truy cập từ xa được chia sẻ bởi các công nhân tại nhà máy xử lý nước của thành phố Florida trong một nỗ lực không thành công nhằm lấp đầy nguồn cung cấp nước bằng một hóa chất có thể gây hại .
Cảnh sát trưởng hạt Pinellas Bob Gualtieri cho biết trong một cuộc họp báo hôm thứ Hai, một nghi phạm chưa xác định đã xâm phạm hệ thống máy tính của nhà máy xử lý nước của thành phố Oldsmar vào thứ Sáu và tăng lượng natri hydroxit trong một thời gian ngắn từ 100 phần triệu lên 11,100 phần triệu.
Natri hydroxit, còn được gọi là dung dịch kiềm, được sử dụng để xử lý độ chua của nước nhưng hợp chất này cũng được tìm thấy trong các vật dụng làm sạch như xà phòng và chất tẩy rửa cống. Nó có thể gây kích ứng, bỏng và các biến chứng khác với số lượng lớn hơn.
Ông Gualtieri cho biết, một giám sát viên đã nhìn thấy hóa chất bị giả mạo - khi con chuột máy tính bị kẻ xâm nhập điều khiển di chuyển trên màn hình thay đổi cài đặt - và có thể can thiệp và đảo ngược nó.
Oldsmar, một thành phố với 15.000 cư dân, cách Tampa khoảng 24 km về phía tây bắc.
Ông Gualtieri nói: “Không có những tác động bất lợi đáng kể đến nước được xử lý.
"Quan trọng là, công chúng không bao giờ gặp nguy hiểm."
Các quan chức Oldsmar kể từ đó đã vô hiệu hóa hệ thống truy cập từ xa và nói rằng có những biện pháp bảo vệ khác để ngăn chặn hóa chất gia tăng xâm nhập vào nước.
Các quan chức đã nói với các nhà lãnh đạo thành phố khác trong khu vực về vụ việc và đề nghị họ kiểm tra hệ thống của mình.
Các chuyên gia cho rằng nước thành phố và các hệ thống khác có khả năng trở thành mục tiêu dễ dàng cho tin tặc vì cơ sở hạ tầng máy tính của chính quyền địa phương có xu hướng thiếu hụt và lạc hậu.
Robert M. Lee, Giám đốc điều hành của Dragos Security, và một chuyên gia về các lỗ hổng của hệ thống điều khiển công nghiệp, cho biết việc truy cập từ xa vào các hệ thống điều khiển công nghiệp như các nhà máy xử lý nước đang hoạt động ngày càng trở nên phổ biến.
Ông Lee nói: “Khi các ngành công nghiệp trở nên kết nối kỹ thuật số hơn, chúng tôi sẽ tiếp tục thấy nhiều tiểu bang và tội phạm nhắm mục tiêu đến các trang web này vì tác động của chúng đối với xã hội.

FireEye, một công ty bảo mật mạng hàng đầu

Công ty an ninh mạng hàng đầu FireEye cho rằng sự gia tăng trong các nỗ lực tấn công mà họ đã thấy trong năm ngoái chủ yếu là do những người mới tìm cách tìm hiểu về các hệ thống công nghiệp có thể truy cập từ xa.
Nhiều nạn nhân dường như đã được lựa chọn một cách tùy tiện và thiệt hại không gây ra trong bất kỳ trường hợp nào, nó cho biết trong một tuyên bố.
Tarah Wheeler, một thành viên an ninh mạng của Harvard, cho biết các cộng đồng nên thực hiện mọi biện pháp phòng ngừa có thể khi sử dụng công nghệ truy cập từ xa vào một thứ quan trọng như nguồn cung cấp nước.
Bà Wheeler nói với Associated Press: “Các quản trị viên hệ thống phụ trách cơ sở hạ tầng dân sự chính như cơ sở xử lý nước nên bảo vệ nhà máy đó giống như họ đang đảm bảo nước trong nhà bếp của chính họ”.
“Đôi khi mọi người thiết lập mạng cục bộ, họ không hiểu sự nguy hiểm của một loạt thiết bị kết nối internet được định cấu hình không đúng và được bảo mật”.
Ông Gualtieri nói với các phóng viên, một công nhân nhà máy lần đầu tiên nhận thấy hoạt động bất thường vào khoảng 8 giờ sáng thứ Sáu khi ai đó truy cập nhanh vào hệ thống nhưng ít nghĩ đến vì các đồng nghiệp thường xuyên truy cập hệ thống từ xa.
Nhưng đến khoảng 1h30, có người truy cập lại, điều khiển chuột, hướng nó vào phần mềm điều khiển xử lý nước và tăng lượng natri hydroxit.
Cảnh sát trưởng cho biết kẻ đột nhập đã hoạt động trong ba đến năm phút. Khi họ rời đi, người điều hành nhà máy ngay lập tức khôi phục lại hỗn hợp hóa chất thích hợp, ông nói.
Các biện pháp bảo vệ khác tại chỗ - bao gồm cả giám sát thủ công - có thể đã nắm bắt được sự thay đổi trước khi nó đến nguồn cung cấp nước, cảnh sát trưởng cho biết.
Các nhà điều tra cho biết hiện chưa rõ nguồn gốc của vụ tấn công.
FBI, cùng với Sở Mật vụ và Văn phòng Cảnh sát trưởng Hạt Pinellas đang điều tra vụ việc.
Các tin tặc do nhà nước Nga hậu thuẫn trong những năm gần đây đã xâm nhập vào một số hệ thống kiểm soát công nghiệp của Mỹ, bao gồm cả lưới điện và các nhà máy sản xuất trong khi tin tặc Iran bị bắt quả tang kiểm soát một con đập ở ngoại ô New York vào năm 2013.
Không có trường hợp nào bị thiệt hại, nhưng các quan chức nói rằng họ tin rằng các đối thủ nước ngoài đã cài đặt các phần mềm tiềm ẩn có thể được kích hoạt nếu xảy ra xung đột vũ trang.

Nguồn:
https://www.9news.com.au/world/hacke...9-3d33e32f8bc8

Thí nghiệm thăm dò trước chiến tranh hóa học qua nguồn nước...chơi cho bỏ ghét trump ở Florida !

Hacker này chắc là từ Tàu đưa vô ko phải Nga nha bá con...