Los empleados de la planta de agua violados usaron la misma contraseña de TeamViewer y sin firewall


Fotografía de Stock de una cubierta principal de agua.

La planta de tratamiento de agua de Florida, cuyo sistema informático sufrió una rotura de computadora potencialmente peligrosa la semana pasada, estaba usando una versión no compatible de Windows sin firewall y proporcionó a sus empleados la misma contraseña de TeamViewer, informaron funcionarios del gobierno.

El robo de la computadora ocurrió el viernes pasado en Oldsmar, una ciudad de Florida de unas 15.000 personas, a unas 15 millas al noroeste de Tampa. Después de que el intruso desconocido tuvo acceso remoto a una computadora que controlaba el equipo en la planta de tratamiento de agua de Oldsmar, aumentó la cantidad de hidróxido de sodio, un químico cáustico mejor conocido como lejía, en un factor de 100. La manipulación resultaría en una enfermedad grave. o la muerte Puede causar la muerte Si no fuera por las medidas de protección que puso en marcha la ciudad.

Cuidado con la seguridad laxa

De acuerdo con una recomendación del estado de Massachusetts, los empleados de las instalaciones de Oldsmar usaron una computadora con Windows 7 para acceder de forma remota a los controles de la planta conocidos como sistema SCADA (abreviatura de Supervisor Control y Data Acquisition). Además, no había ningún firewall instalado en la computadora y se utilizó una contraseña que los empleados utilizaron para iniciar sesión en los sistemas de la ciudad de forma remota mediante la aplicación TeamViewer.

Los funcionarios de Massachusetts escribieron:

Los actores no identificados utilizaron el software de acceso remoto TeamViewer para acceder a los controles SCADA de la planta de tratamiento de agua instalados en una de las varias computadoras que el personal de la planta de tratamiento de agua utilizó para realizar verificaciones del estado del sistema y responder a las alarmas u otros problemas que ocurrieron durante el proceso de tratamiento de agua. Todas las computadoras utilizadas por el personal de la instalación de agua estaban conectadas al sistema SCADA y usaban la versión de 32 bits del sistema operativo Windows 7. Además, todas las computadoras tenían la misma contraseña de acceso remoto y parecían estar conectadas directamente a Internet sin protección de firewall instalada.

Un aviso del sector privado publicado por el FBI dio una evaluación similar. Decía:

Es probable que los actores cibernéticos hayan accedido al sistema mediante la explotación de vulnerabilidades de seguridad cibernética, incluida la seguridad deficiente de las contraseñas y un sistema operativo Windows 7 desactualizado para comprometer el software utilizado.
Gestione el tratamiento de agua de forma remota. Es probable que el actor también haya utilizado el software de uso compartido de escritorio TeamViewer para obtener acceso no autorizado al sistema.

FBI

El Departamento de Tratamiento de Agua de Oldsmar y la Oficina del Administrador de la Ciudad no respondieron de inmediato a los mensajes telefónicos para hacer comentarios para esta publicación.

Pecados y omisiones

Las revelaciones ilustran la falta de requisitos de seguridad en muchos entornos de infraestructura crítica. En enero, Microsoft terminó el soporte para Windows 7, lo que puso fin a las actualizaciones de seguridad para el sistema operativo. Windows 7 también ofrece menos protección de seguridad que Windows 10. La falta de un firewall y una contraseña que sean iguales para todos los empleados también son signos de que el régimen de seguridad del departamento no era tan estricto como podría haber sido.

La infracción ocurrió alrededor de la 1:30 p.m. cuando un empleado vio moverse el mouse en su computadora de la ciudad mientras una parte desconocida accedía de forma remota a una interfaz que controlaba el proceso de tratamiento de agua. La persona del otro lado cambió la cantidad de álcali agregado al agua de aproximadamente 100 ppm a 11,100 ppm. La lejía se usa en pequeñas cantidades para ajustar la alcalinidad del agua potable y para eliminar metales y otros contaminantes. En dosis mayores, la sustancia química es perjudicial para la salud.

Christopher Krebs, exjefe de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Según se informa, dijo Un Comité de Seguridad Nacional de la Cámara de Representantes dijo el miércoles que la violación era «muy probable» el trabajo de un «empleado descontento».

Los funcionarios de la ciudad dijeron que los residentes nunca estuvieron en riesgo ya que el cambio fue rápidamente reconocido y revertido. Incluso si el cambio no se revirtiera, la planta de tratamiento de aguas residuales habría despedido a trabajadores para capturar las condiciones peligrosas antes de que el agua llegue a los hogares y negocios.

La contraseña compartida de TeamViewer fue informada anteriormente por Associated Press.



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *