Un antiguo empleado de una depuradora de California habría causado varias fallas de seguridad en los sistemas de protección de las instalaciones. Este empleado tuvo acceso a todos los instrumentos entre Julio de 2016 y Diciembre de 2020.
El incidente ha consistido en que el ex-empleado habría instalado software de control remoto en los sistemas y ordenador personal, lo que le permitía acceso a los instrumentos de monitorización de las instalaciones. En 2021 dejó el puesto y utilizó su ordenador personal para mantenerse en contacto con los equipos del trabajo.
Un comunicado lanzado por el Departamento de Justicia Estadounidense confirma que se enviaron comandos hacia los ordenadores de las instalaciones para desinstalar software crítico diseñado para monitorizar las métricas que generaban los equipos de la depuradora.
Este ataque ha puesto la voz de alarma sobre los riesgos que pueden implicar este tipo de prácticas y recalca la importancia de que unas malas prácticas pueden desencadenar en graves consecuencias para las infraestructuras.
Fuente: Bleeping Computer