美國佛羅里達州淨水處理廠遭駭客入侵

• 發布日期：110-02-26
• 發布單位：刑事警察大隊

參考網站：
法國資安業者StormShield遭駭https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16517

美國佛羅里達州淨水處理廠遭不明駭客入侵，試圖調高水中氫氧化鈉(Sodium Hydroxide)濃度，所幸員工及時發現。

佛羅里達州警方說明，佛羅里達州轄下奧德馬爾(Oldsmar)市淨水處理廠員工於2月5日發現，內部電腦遭不明駭客透過桌面共享軟體TeamViewer連線存取，試圖將水中氫氧化鈉濃度從正常之100 ppm調高至11,100 ppm，該員工立即將其修正為正常值，並通報主管。氫氧化鈉為高腐蝕性強鹼，於淨水過程中添加可中和酸醶質與去除金屬離子，若人體攝入較高濃度氫氧化鈉，會造成呼吸道腫脹、痙攣及肺部發炎等。

根據調查，事件起因包括使用微軟已停止支援之作業系統Windows 7、允許遠端使用桌面共享軟體TeamViewer、未安裝防火牆防護及共用密碼等不安全使用行為。該淨水處理廠使用32-bit Windows 7作業系統電腦，且皆與SCADA系統連結，並將遠端桌面軟體TeamViewer安裝於其中1台用以檢查系統狀態與問題排除之電腦。此外，所有電腦共享同一組遠端存取帳密，並於未安裝防火牆防護之情況下，直接與網際網路連結。

資料來源：

https://www.mass.gov/service-details/cybersecurity-advisory-for-public-water-suppliers

https://www.zdnet.com/article/following-oldsmar-attack-fbi-warns-about-using-teamviewer-and-windows-7/

https://www.reuters.com/article/us-usa-cyber-florida-idUSKBN2A82FV

技術服務中心整理