All’inizio del 2021 è stato riferito che un hacker malintenzionato è riuscito ad accedere ai sistemi informatici di un impianto di trattamento delle acque in California, USA, rimuovendo arbitrariamente alcuni dei programmi utilizzati per le sue attività quotidiane. Secondo il California Regional Intelligence Center, il criminale informatico avrebbe avuto accesso all’account TeamViewer di un membro dello staff.
Il rapporto menziona anche che l’autore dell’attacco dietro questo incidente è riuscito ad accedere al sistema, rimuovendo automaticamente diversi programmi utilizzati per il trattamento dell’acqua.
Gli investigatori hanno affermato che non sono stati rilevati malfunzionamenti nella gestione dell’impianto come parte di questo incidente; tuttavia un ulteriore rapporto della NBC menziona che gli hacker hanno cercato di avvelenare l’acqua, alterando la quantità di componenti chimici utilizzati per pulirla. Mentre il direttore del centro di intelligence Michael Sena ha negato tale affermazione, questa versione ha continuato a essere rilasciata.
Poche settimane dopo questo incidente, è stato confermato che un attore di minacce è riuscito a infiltrarsi nei sistemi di un impianto di trattamento delle acque a Oldsmar, in Florida, dispiegando un attacco simile a quello rilevato in California. Lo sceriffo della contea di Oldsmar, Bob Gualtieri, ha affermato che questo attacco è stato reso possibile anche dalla compromissione di un account TeamViewer.
“La mattina dell’attacco abbiamo rilevato che qualcuno ha avuto accesso da remoto ai nostri sistemi che controllano le sostanze chimiche nell’impianto, anche se in realtà non è stata data importanza all’incidente. Poche ore dopo, abbiamo confermato che questa attività insolita era un attacco informatico“.
“L’hacker ha apparentemente cambiato l’idrossido di sodio da circa 100 parti per milione a 11.100 parti per milione, un aumento significativo e potenzialmente pericoloso per i consumatori finali”, afferma il rapporto. I team di sicurezza dell’impianto hanno notato che gli hacker avevano apportato modifiche arbitrarie ai processi dell’impianto, sebbene tali modifiche siano state annullate prima che potessero causare danni ai consumatori.
Questa sembra essere una tendenza al rialzo, anche se si prevede che le organizzazioni abbiano già adottato alcune misure di sicurezza per prevenire ulteriori attacchi.
