Um grupo de hackers manteve controle completo da estação estatal de água Statutory, no estado de Queensland, norte da Austrália, permanecendo indetectados por nove meses, em uma falha de segurança que durou de agosto de 2020 até maio de 2021.
A informação, presente no relatório do Escritório de Auditoria de Queensland, conta que os cibercriminosos invadiram por motivos financeiros, instalando um implante personalizado para redirecionar o tráfego de visitantes para uma plataforma de vídeos online — monetizando através de visualizações artificiais.
O sistema da Statutory abastece cerca de cinco mil clientes e serviços de consulta de água para diversos clientes do governo nas regiões entre Wide Bay e Burnett, e no noroeste do país. Ao todo, a rede administra 19 usinas hidrelétricas e 2,57 mil quilômetros de tubulação aquática.
De acordo com o relatório, não houve extração de dados ou maiores comprometimentos ao sistema de água. A causa, conforme consta no sistema, está ligada a um software antigo utilizado pela empresa, que não era atualizado.
Estação de água afirma ter “aprendido a lição”
Dadas as proporções, o incidente teve consequências leves. Ainda neste ano, o governo dos Estados Unidos informou que hackers haviam tomado controle de estação de água de Oldsmar, na Flórida, em um ataque de killware —tentando manipular os componentes químicos para provocar mortes em massa.
No relatório, o Escritório de Auditoria de Queensland deixa bem claro a noção do risco, exigindo medidas mais severas de proteção. Dentre as seis empresas afetadas pela brecha do sistema, Sunwater, Urban Utilities, Unitywater, Gladstone Area Water Board, e Mount Isa Water Board, três delas não tinham controles internos.
O documento conclui que “mais ações são necessárias”, como a adoção de sistemas de monitoramento para verificar invasões, senhas de multi-fator e treinamentos para identificação de vulnerabilidades.
Fonte: Olhar Digital
