Hackerek sikeresen hatoltak be egy floridai kisváros víztisztító telepét irányító számítógépes rendszerbe, ahol távoli hozzáféréssel megpróbálták növelni a nátrium-hidroxid (marólúg) mennyiségét az ivóvízben. A víztisztító létesítmény egyik dolgozója azonban időben észrevette és leállította az akciót.
Az Oldsmar városában találtható víztisztító létesítmény körülbelül 15000 lakost szolgál ki. A támadó TeamViewer segítségével tudta a nátrium-hidroxid mennyiségét 100 ppm-ről 11100 ppm-e növelni.
Helyi idő szerint péntek reggel 8 óra körül tűnt fel a telep egyik alkalmazottjának, hogy a távoli hozzáférést biztosító szoftver használata közben a számítógép képernyőjén az egérmutató furcsán mozog. Először nem gondolta, hogy illetéktelen behatolókról lenne szó, hiszen – a Wired forrásai alapján – a szoftvert arra használták, hogy a munkatársak megoszthassák a képernyőket és elhárítsák az informatikai problémákat, továbbá főnöke is rendszeresen csatlakozott a számítógéphez, hogy figyelemmel kísérje a létesítményt.
Néhány órával később a betolakodó másodpercek alatt megpróbálta a nátrium-hidroxid mennyiségét megváltoztatni. Alacsony koncentrációban a maró kémiai anyag szabályozza az ivóvíz PH-szintjét. Magas szinten azonban súlyosan károsítja az emberi szöveteket, amelyekhez hozzáér.
Mindazonáltal a helyi hatóságok szerint egy percig sem voltak veszélyben az állampolgárok, mivel a vízminőséget ellenőrző, többlépcsős folyamat így is megakadályozta volna, hogy a mérgezett víz nagy mennyiségben a város vízvezetékrendszerébe kerüljön.
A múlt pénteki ügyben a megyei sheriffhivatal, az FBI és a titkosszolgálat közösen nyomoz. A hatóságok a környező településeken üzemelő hasonló telepek üzemeltetőit fokozott óvatosságra szólították fel, egyben az Oldsmarban működő telep rendszerének távelérését letiltották.
Bár senki sem sérült meg, az eset nyugtalanító példa arra, hogy a hackerek tisztázatlan szándékkal veszik célba a közinfrastruktúrát. A tény, hogy a támadó kihasználta a TeamViewer-t a rendszer átvétele érdekében, megerősíti annak szükségét, hogy mennyire fontos a többtényezős hitelesítések biztosítása és a megfelelő informatikai védelem, különösen az ipari környezet szempontjából kritikus munkaállomásoknál.
Az, hogy a támadás az USA-ból vagy országon kívül hajtották végre, egyelőre nem tisztázott. A Digital Forensics Unit nyomozói szerint az eset vizsgálata folyamatban van.
