image

Aanvaller wijzigt waarden van waterzuiveringsinstallatie in Florida

dinsdag 9 februari 2021, 09:59 door Redactie, 19 reacties

Een aanvaller heeft vorige week toegang tot het beheersysteem van een waterzuiveringsinstallatie in Florida gekregen en vervolgens de waarden van het zuiveringsmiddel natronloog naar potentieel gevaarlijke waardes aangepast, zo heeft sheriff Bob Gualtieri van Pinellas County in Florida tijdens een persconferentie laten weten.

De aanval vond afgelopen vrijdag plaats. Een aanvaller wist via TeamViewer toegang tot het systeem te krijgen waarmee de waterzuiveringsinstallatie wordt beheerd. Een medewerker van de zuiveringsinstallatie zag dat er iemand op afstand inlogde, maar vond dit niet verdacht aangezien zijn leidinggevenden dat vaker doen. Een paar uur later logde de aanvaller opnieuw in en wijzigde de waardes van de hoeveelheid natronloog in het water.

Dit middel wordt gebruikt voor de reiniging van het water, de zuurgraad en het verwijderen van metalen uit het drinkwater. De aanvaller verhoogde het aantal deeltjes van natronloog in het water van 100 naar 11.000 per miljoen waterdeeltjes, wat volgens Gualtieri een potentieel gevaarlijke waarde is. Na de aanpassing verliet de aanvaller het systeem. De beheerder zag de aanpassing en herstelde de oorspronkelijke waarde.

De aanval had hierdoor geen gevolgen voor de kwaliteit van het drinkwater of de volksgezondheid. Zelfs wanneer de beheerder de aanpassing niet had opgemerkt had het nog 24 tot 36 uur geduurd voordat het behandelde water in de drinkwatervoorziening terecht was gekomen en zou het alsnog zijn gecontroleerd en opgemerkt.

Nadat de beheerder de aanval opmerkte werden er stappen genomen om remote toegang tot het systeem te voorkomen. Tevens worden er aanvullende maatregelen uitgerold. De autoriteiten hebben inmiddels een onderzoek ingesteld naar de identiteit van de aanvaller en hoe die wist binnen te dringen. Er zijn geen aanwijzingen dat de aanvaller toegang tot andere systemen heeft gekregen.

Reacties (19)
09-02-2021, 10:07 door Anoniem
natronloog is al een verdund natriumhydroxide, maar kan nog steeds stiekeme brandwonden veroorzaken aan je handen als je er mee bezig bent...
ik zou niet willen weten wat er met je slokdarm zou gebeuren als je dit water zou drinken...
ik geloof er niet zo veel in dat dit opgemerkt zou worden.

En als je dan bijvoorbeeld cola of sinasappelsap gaat drinken om natronloog te neutraliseren ga je verbranden.
09-02-2021, 10:55 door Anoniem
Door het oog van de naald gekropen.

Een intelligentere aanvaller zou zijn aanval in een vacantie periode hebben gepland op een moment dat er minder controle wordt uitgevoerd
09-02-2021, 11:28 door Anoniem
Waarom geen airgapped systeem van maken, of in ieder geval niet aan het internet hangen? Is nou werkelijk zo belangrijk dat dit soort waarden via internet kunnen worden aangepast, of dat een dergelijk systeem aan het internet hangt? Er komen nog eens zeer vervelende incidenten van, maar ja, dan is het te laat.
09-02-2021, 11:35 door Anoniem
Door Anoniem: Waarom geen airgapped systeem van maken

Ja, mijn eerste reactie was scheikundig, maar natuurlijk had er al nooit teamviewer op moeten draaien, en hoe komen ze aan de gegevens om in te loggen? hoe kan het dat er uberhaupt teamviewer op geinstalleerd kon worden? hoe kan het dat teamviewer werkt, remote control software had nooit op een scada netwerk mogen komen.,
09-02-2021, 11:40 door Anoniem
Teamviewer hahahah hoe dom kunnen mensen niet zijn. Dat dit uberhaupt aan het publieke internet hangt.
09-02-2021, 11:50 door Anoniem
In Nederland gaat er eerst een forel dood. Maar ja dan moeten ze die forel wel continu in de gaten houden.
09-02-2021, 12:09 door Anoniem
Door Anoniem: In Nederland gaat er eerst een forel dood. Maar ja dan moeten ze die forel wel continu in de gaten houden.
Dat is geautomatiseerd.
09-02-2021, 12:26 door Anoniem
Tsja... Remote access is zo handig!
09-02-2021, 12:42 door Briolet
Door Anoniem: ik geloof er niet zo veel in dat dit opgemerkt zou worden.

Ze hebben de concentratie met een factor 100 verhoogd. Ik weet niet hoeveel voorraad ze aanhouden, maar het lijkt me dat ze hierdoor vrij snel door hun voorraad heen zouden zijn. Dit zou vast opgevallen zijn. Een voorraad voor 100 dagen is nu in 1 dag op.

11.000 ppm is 1,1% natronloog. Daar krijg je mooi zachte handen van. (-:
09-02-2021, 14:42 door Anoniem
Het lijkt mij toch dat er een Ph bewaking aanwezig is, deze zou een alarm moeten geven.
09-02-2021, 14:54 door [Account Verwijderd]
Als de aanvaller(s) niet gevonden worden in de USA zal de verdachtmaking wel richting 'yet unknown foreign power' gaan. Beschuldigingen van geagiteerde regeringsleiders vliegen over en weer, ambassadeurs worden op het matje geroepen en diplomaten gaan zich het vuur uit de sloffen rennen om de altijd wankele rust tussen naties - sowieso de laatste 10 jaar extra labiel - met steeds meer vertwijfeling in stand te houden.
Hoe lang kunnen zij de boel blijven sussen is de belangrijkste vraag die onze tijd het meest beroert en het antwoord vinden wij niet in het moment van nu maar ook niet in de onvoorspelbare toekomst die zich hult in een invisibility cloak.
09-02-2021, 15:22 door Anoniem
Door Anoniem: Het lijkt mij toch dat er een Ph bewaking aanwezig is, deze zou een alarm moeten geven.

Een oplossing van 1,1 %(m/m) NaOH heeft een pH-waarde van 13. De pH-meter slaat dan op hol en de forel in het aquarium van het waterbedrijf is dan op sterven na dood. Men mag dus hopen de dat forel niet met TeamViewer werkt.

https://www.theguardian.com/us-news/2021/feb/08/hacker-water-supply-oldsmar-florida
09-02-2021, 15:33 door Anoniem
Door Bartok plays punk: .....Hoe lang kunnen zij de boel blijven sussen is de belangrijkste vraag .....

Niet... binnen 10 jaar is er een incident waarbij een president om gezichtsverlies te voorkomen een global war moet initieren.
En (voorkomen van) gezichtsverlies is voor 95% van de presidenten op deze planeet belangrijker dan het voorbestaan van deze planeet.

Dus de vraag is eerder, worden we uitgeroeid door een near-earth-asteroid die dankzij een foutje in de bereking geen NEA is maar ELE, worden we uitgeroeid door SERS24, SARS25 of COVID26, of worden we uitgeroeid omdat een acteur uit de living dead op de verkeerde knop drukte omdat ie te seniel is geworden om de butler knop en de 'nuke russia' knop uit elkaar te halen? (want we weten immers dat de Amerikanen te stom zijn om te voorkomen dat het kan (zie bijv Reagan).

Maakt ook niet uit, want hoe dan ook wordt het een betere planeet wanneer de amoebe's het weer overnemen.. Die hebben immers meer hersencellen dan mensen. Kan een amoebe eigenlijk wegrennen met zijn pseudopodia?
09-02-2021, 18:24 door Anoniem
Door Anoniem: Waarom geen airgapped systeem van maken, of in ieder geval niet aan het internet hangen? Is nou werkelijk zo belangrijk dat dit soort waarden via internet kunnen worden aangepast, of dat een dergelijk systeem aan het internet hangt? Er komen nog eens zeer vervelende incidenten van, maar ja, dan is het te laat.
Ook mijn geachte. De eerste vraag: waarom moeten dit soort instellingen vanaf het internet aangepast worden? Dat je op afstand wil bewaken snap ik, maar waarom op afstand ingrijpen en bijsturen van dit soort potentieel risicovolle instellingen?
Vervolg vragen: Waarom teamviewer? Was er multi-factor authenticatie actief? (kan teamviewer multi-factor authenticatie aan?); Heeft men een risico-analyse uitgevoerd op de inrichting van dit systeem?
09-02-2021, 23:10 door Anoniem
Door het hacken van computersystemen die publieke infrastructuur bedienen, kun je veel schade aanrichten. De beveiliging ervan is de afgelopen jaren dan ook flink opgevoerd, zegt hoogleraar drinkwatervoorziening Jan Peter van der Hoek van de TU Delft. ‘Zowel digitaal als fysiek. [...] Van der Hoek, ook directeur innovatie bij Waternet, kent geen gevallen in Nederland of Europa waarbij drinkwaterbedrijven via software worden aangevallen, al is het onwaarschijnlijk dat een mislukte poging bekend zou worden gemaakt.

https://www.volkskrant.nl/nieuws-achtergrond/hacker-breekt-in-bij-drinkwaterbedrijf-vs-en-verhoogt-hoeveelheid-chemicalien-tot-gevaarlijk-niveau~b3f94178/
10-02-2021, 18:32 door Anoniem
Werkte de forellenbak voor de grote vervuilende multinational nu ook maar naar behoren.
Of kijkt men in deze gevallen steeds weg?

Wat zij zoal in het oppervlakte water achterlaten, daar kunnen de Waterleidingbedrijven weer tegen aan.

Vermaan de gewone burger, maar. De grote vervuiler ontspringt vaak de dans en zoekt belastingontwijking.

Hoop dat de hacker (die wellicht niet goed spoort) snel gepakt wordt.
Zeker al te veel Tefal in de hersenen opgedaan?

#sockpuppet
11-02-2021, 09:31 door Anoniem
Door Anoniem: ik zou niet willen weten wat er met je slokdarm zou gebeuren als je dit water zou drinken...

Natriumhydroxide

https://nl.wikipedia.org/wiki/Natronloog

Effecten na het inslikken van loog: roodheid (erytheem), beschadiging van de huid (erosies), zweren (ulcera) of gaten (perforaties) in de slijmvliezen van de mond, keel, slokdarm, maag en twaalfvingeringe darm, (hevige) pijn, misselijkheid, braken en diarree. Er kunnen inwendige bloedingen optreden die zich uiten in bloedbraken (haematemesis) en zwarte stoelgang (melaena) als gevolg van bloed in de ontlasting.

Nationaal Vergiftigingen Informatie Centrum
UMC Utrecht - alleen voor acute hulpverleners
https://www.vergiftigingen.info

EHBO niet braken, water laten drinken, meteen het 1-1-2 alarmnummer bellen. Gebruik koolzuur-vrij bronwater uit een fles of pak van de supermarkt als het kraanwater onbetrouwbaar is of bij sabotage van de watervoorziening. Een poging ingeslikt loog met verdund zuur te "neutraliseren", bijvoorbeeld met sinaasappelsap, maakt het probleem alleen maar erger: niet doen. Het slachtoffer moet onmiddelijk naar het ziekenhuis worden gebracht.

De directe gevolgen van het inslikken van natronloog (pH > 11) zijn zeer ernstig. Een ambulance moet het slachtoffer zonder uitstel bij een KNO-arts en SEH specialisten op de Intensive Care zien te krijgen. De ontstane weefselafsterving (necrose) moet behandeld worden als ernstige brandwonden gepaard gaande met inwendige bloedingen en hoog infectiegevaar. Een mogelijk herstel duurt weken tot maanden.


Natronloog is een bijtende, kleurloze en bijna reukloze vloeistof. Het geeft meteen een glibberig en tintelend of branderig gevoel bij contact aan de handen door het verzepen en oplossen van de opperhuid, met brandwonden tot gevolg. Zoutzuur bijt eveneens, maar heeft een kenmerkende, stekende geur. Chloordampen en zoutzuur weerhouden mensen met een goed reukvermogen zulk vervuild water te drinken, wat verdund natronloog des te gevaarlijker maakt.


De zuurgraad van goed drinkwater moet tussen de pH-waarden van 7,0 en 9,5 liggen, maar beter is tussen de 7,8 en 8,3.

https://www.vitens.nl/service/veelgestelde-vragen/waterkwaliteit

Neem contact op het het storingsnummer van uw gemeentelijk waterbedrijf als uw drinkwater vreemd ruikt of smaakt.
12-02-2021, 15:13 door Anoniem
Opeenvolgende berichtgeving van Security.NL

FBI waarschuwt voor misbruik van TeamViewer na aanval op waterzuivering
donderdag 11 februari 2021, 08:21 door Redactie
https://www.security.nl/posting/689869/

FBI komt met beveiligingstips voor TeamViewer na aanval op waterzuivering
vrijdag 12 februari 2021, 09:58 door Redactie
https://www.security.nl/posting/690021/
15-10-2021, 16:41 door Anoniem
Amerikaanse waterzuiveringsinstallaties getroffen door ransomware
vrijdag 15 oktober 2021, 11:10 door Redactie

https://www.security.nl/posting/725657/Amerikaanse+waterzuiveringsinstallaties+getroffen+door+ransomware
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.