Theo báo cáo vừa tiết lộ của Cục Ðiều tra Liên bang Mỹ, tin tặc đã suýt làm 15.000 người dân ở thị trấn Oldsmar bị ngộ độc nguồn nước uống sau khi xâm nhập vào hệ thống máy tính của Nhà máy xử lý nước Bruce T. Haddock. Nguyên nhân được cho là do các nhân viên không cẩn trọng chia sẻ mật khẩu dùng chung trên phần mềm TeamViewer.

15.000 người dân ở thị trấn Oldsmar suýt gặp nạn vì tin tặc. Ảnh: Twitter

Vào lúc 8 giờ sáng ngày 5-2-2021, một nhân viên vận hành tại một nhà máy xử lý nước ở bang Florida (Mỹ) đã nhận biết có người nào đó ở một vị trí lạ đã xâm nhập vào hệ thống máy tính mà anh ta đang giám sát.

Việc này diễn ra rất nhanh, nên anh không quá bận tâm, bởi vì cấp trên của anh và một số đồng nghiệp vẫn thường truy cập máy tính của anh từ xa để kiểm tra hệ thống vào nhiều thời điểm trong ngày.

Phần mềm điều khiển và truy cập từ xa TeamViewer đã được cài đặt để hỗ trợ điều khiển các hoạt động tại Nhà máy xử lý nước Bruce T. Haddock ở thị trấn Oldsmar.

Không có điều gì bất thường xảy ra sau đó, cho đến lúc 1 giờ 30 chiều, một cửa sổ đã bất ngờ nổi lên trên máy tính của anh, cảnh báo anh rằng máy tính đang bị xâm nhập. Sau đó, anh phát hiện con trỏ chuột trên máy tính tự di chuyển. Một người nào đó đã chiếm quyền điều khiển máy tính và tìm cách mở nhiều chức năng phần mềm quản lý quá trình xử lý nước. Sự việc này diễn ra trong khoảng 3-5 phút.

Việc cuối cùng mà tin tặc làm trước khi rời khỏi hệ thống là tăng nồng độ Natri Hidroxit, hay dung dịch kiềm, trong nước uống lên mức có thể gây nguy hiểm cho 15.000 người dân ở thị trấn Oldsmar. Nồng độ Natri Hidroxit đã bị điều chỉnh tăng từ 100/1.000.000 lên 11.100/1.000.000.

Dung dịch kiềm được sử dụng trong chất tẩy rửa cống. Trong các nhà máy xử lý nước, nó được sử dụng để điều chỉnh độ chua của nước và loại bỏ kim loại trong nước uống.

Sau khi tin tặc rời khỏi hệ thống, nhân viên vận hành đã nhanh chóng loại bỏ các điều chỉnh của tin tặc. Các quan chức địa phương cho biết nhà máy nước cũng đã vô hiệu phần mềm truy cập từ xa và sẽ nâng cấp hệ thống máy tính để ngăn chặn sự việc tương tự tái diễn.

Nếu sự việc có xảy ra, một chuông báo động sẽ vang lên nếu nồng độ dung dịch kiềm cao làm cho độ chua của nước thay đổi quá nhiều. Tuy nhiên, vụ việc cho thấy một sự yếu kém về an ninh mạng.

Cục Ðiều tra Liên bang Mỹ đã tiến hành điều tra và phát hiện các nhân viên nhà máy nước đã chia sẻ một mật khẩu dùng chung trên phần mềm TeamViewer để truy cập từ xa hệ thống máy tính của nhà máy nước. Mật khẩu này được cho là đã bị tin tặc sử dụng, tạp chí Forbes cho biết thêm.

Hệ thống máy tính của nhà máy nước cũng sử dụng hệ điều hành đã lỗi thời - Windows 7, mà Microsoft đã ngừng hỗ trợ và ngừng cung cấp các bản cập nhật an ninh, từ khoảng 1 năm trước đó.

Bên cạnh đó, tất cả máy tính tại nhà máy nước đã không cài đặt phần mềm tường lửa, mặc dù có kết nối Internet. Các tường lửa có thể giúp ngăn chặn các truy cập trái phép vào các hệ thống máy tính.

Những lỗi này đã tạo điều kiện cho tin tặc dễ dàng xâm nhập hệ thống máy tính của nhà máy nước, các chuyên gia an ninh mạng xác định.

Cho đến nay, danh tính, vị trí và hành vi của tin tặc vẫn chưa được tìm ra. Tuy nhiên, công ty an ninh mạng công nghiệp Dragos cho biết tên người dùng và mật khẩu của ít nhất 11 nhân viên ở thị trấn Oldsmar đã bị rao bán trên web đen Dark Web - mạng Internet ngầm của tin tặc.

LÊ PHI (Theo Straitstimes)