Um novo relatório produzido pelo Departamento de Segurança Nacional dos Estados Unidos (DHS), em conjunto com o FBI, afirmou que não existem evidências para confirmar que um hacker teria comprometido sistemas de tratamento de água e queimado uma bomba hidráulica na cidade de Springfield, no estado de Illinois.

A informação contradiz outro relatório, produzido pelas autoridades estaduais do Fusion Center que investigaram o incidente. Esse primeiro relatório diz que um fabricante de sistemas de supervisão e aquisição de Dados (SCADA, na sigla em inglês) teria sido comprometido e que as senhas obtidas teriam sido usadas para invadir o computador responsável por controlar a bomba hidráulica e danificá-la. O Fusion Center afirmava ainda que houve um registro de um ataque iniciado de um IP na Rússia.

O DHS diz que esses dados não deveriam ter sido publicados porque eram “preliminares” e baseados em dados sem confirmação. Para as autoridades, a causa do problema não tem relação com um ataque hacker. “O relatório inicial do Fusion Center foi baseado em dados crus e sem verificação”, declarou o DHS.

O DHS não sabe, porém, o que pode ter causado o problema na bomba hidráulica, que, segundo apuração da revista de tecnologia “Wired”, pertencia ao centro de distribuição de água da Curran-Gardner. Cerca de 2 mil pessoas são atendidas pela distribuidora.

Se confirmado, o incidente seria o primeiro caso de uma invasão remota danificar um equipamento por meio de acesso a um sistema do tipo SCADA. SCADAs são usados para controlar a distribuição e geração de energia, água, esgoto e outros serviços públicos.

O DHS não comentou outra invasão realizada a um sistema SCADA publicada por um hacker que usa o nome de “pr0f”. “pr0f” afirmou ao site Threatpost que encontrou uma senha de apenas três caracteres em uso pelo sistema de distribuição de água na cidade de South Houston, no Texas, também nos Estados Unidos.

Fonte: http://g1.globo.com/tecnologia/noticia/2011/11/autoridades-negam-que-ataque-hacker-danificou-bomba-hidraulica.html