联邦调查局,秘密服务和塞拉斯县警长办公室目前正在调查上周周五发生的个人或一群黑客试图中毒。如果没有及时捕获,至少有15,000人可能受到影响。

在星期一新闻发布会上,Pinellas County Sheriff Bob Gualtieri透露了对新闻界的这种攻击的细节。

“星期五早上8点,大约8点,旧曼巴尔水处理设施的植物运营商注意到有人远程访问了他正在监控的计算机系统,”谢尔蒂尔蒂说。显然,这是第一次未经授权的尝试远程访问该系统。连接简短,所以运营商并没有认为它很多,因为他的主管和其他同事也将随机登录他的监控。

似乎攻击者获得了工厂运营商使用的远程桌面应用程序来访问水设施的计算机系统。

“...大约1:30(PM),当有人再次远程访问计算机系统时,它在操作员屏幕上显示,鼠标移动即将打开控制系统中正在处理的水处理的各种软件功能。该人远程访问系统,可在屏幕上打开各种功能约3到5分钟。黑客入侵系统的人开通的功能之一是控制水中氢氧化钠量的功能。“

氢氧化钠,也称为苛性钠或碱液,用于通过提高其pH水平并除去重金属来治疗水中的酸度。在水中的Lye太多可能导致皮肤灼伤和皮疹 - 马萨诸塞州小镇的居民在他们进行供水处理问题时经历过回到2007年

Hhiff Gualtieri继续,“黑客将氢氧化钠从大约100百万%的百分之开始变为11,100百次。这显然是一个显着且潜在的危险增加。“

在攻击者离开系统后,操作员将LYE集中度迅速降低到100百万分。

值得庆幸的是,黑客的短暂调整并没有对正在处理的水上的任何不利影响。没有LYE到达房屋,因此没有人陷入危险之中。此外,水处理厂有冗余到位,因此如果有人错过了这种调整,系统将捕获水中pH水平的变化。

截至本文的撰写,Pinellas County警长的办公室没有嫌疑人,但涉及领导。

攻击重要的基础设施是行业恐惧的每个专业人士的“最糟糕的情况”中的“最糟糕的情况”。“stuxnet”,a恶意软件旨在破坏伊朗的核离心机的武器已成为此类袭击的海报孩子。

但是,没有迹象表明这是一个恐怖袭击,甚至它甚至认为这是一个专门针对的攻击。它可能只是破坏的行为。互联网连接的工业控制系统(IC)是不难找到

值得庆幸的是,这种攻击并没有成功,但它是及时提醒的是,安全的第一个优先事项往往不是零天破坏,易于停止的工作,但毫无抗烈的咕噜声,如空气 - 拍打,修补,加强等工作强密码和2FA,并采取库存。

“重要的是要把每个人都通知,”Oldsmar Mayor Eric Seidel说,“这些糟糕的演员都在那里。正在发生。所以真的很难看看你到位的东西。“