情境示意圖,Photo by Nathan Dumlao on unsplash

美國佛州一家淨水廠上周遭駭客遠端駭入淨水控制系統,企圖將水中的氫氧化鈉(sodium hydroxide)濃度調高111倍,所幸及時被員工發現。

氫氧化鈉(sodium hydroxide)俗稱燒鹼、火鹼,是一種高腐蝕性強鹼,它可用於製造肥皂,或處理棉織物、洗滌與漂白、電鍍,在淨水過程中加入是為了調整水的酸醶值及去除重金屬,但人體攝入較高濃度的氫氧化鈉時,會造成上呼吸道腫脹或痙攣、或食道與胃的腐蝕性傷害,造成組織損壞。

根據佛州警方記者會上的說明,事情發生於美東時間上周五早上8:00左右,美國佛羅里達州位於奧德馬爾(Oldsmar)市淨水處理廠一名員工發現,內部電腦軟體遭不明人士動手腳,意圖將水中的氫氧化鈉濃度從正常的100 ppm調高到11,100 ppm。

該員工立即將其修正為正常值後將事件通報主管,淨水廠隨後報警。聯邦調查局(FBI)及特勤局也介入啟動刑事調查。

警方初步調查顯示,不明人士經由淨水廠使用的TeamViewer遠端存取其內部控制系統。TeamViewer是供有授權的員工遠端登入,以進行問題排除用的常用軟體。事實上,在當天下午1:30左右,淨水廠管理員又發現有人再次利用Teamviewer遠端存取淨水廠控制系統,並以滑鼠開啟其多項軟體,包含控制氫氧化鈉的系統。

由於異常情形立即被發現及修正,這起事件並未發生任何傷害。此外,警方也表示,即使管理員沒發現到,淨水廠處理的水也要24到36小時才會抵達居民的供水系統,而且之前還會有水質檢查等防護機制。該淨水廠也提升了防護,以防類似事件再次發生。

事件起因是Teamviewer因漏洞被駭,或是合法用戶帳號遭駭使用不得而知。但Teamviewer過去曾多次傳出遭駭客植入後門程式存在遠端漏洞等問題,也曾被國家級駭客用來入侵大型企業用戶。

這不是第一次有水廠系統遭到不明人士破壞。2016年某國水廠遭到激進駭客攻擊,後者一度成功控制調整水流與添加在水中的化學物質含量的泵浦。去年以色列水利系統也被攻擊,導致農業水泵和氯控制器差點被駭客成功操控。


熱門新聞

Advertisement