Ex-funcionário acusado de sabotar estação de tratamento de água
11 de Julho de 2023

Um ex-funcionário da Instalação de Tratamento de Água de Discovery Bay na Califórnia foi indiciado por um grande júri federal por tentar deliberadamente causar mau funcionamento nos sistemas de segurança e proteção das instalações.

Rambler Gallo, 53 anos, era um funcionário em tempo integral de uma empresa privada de Massachusetts sob contrato com Discovery Bay para operar a instalação de tratamento de água da cidade.

Ele teve um papel de "tecnologia de instrumentação e controle", que ele cumpriu entre Julho de 2016 e Dezembro de 2020.

A acusação alega que Gallo instalou software de controle remoto nos sistemas de seu empregador e também em seu computador pessoal, que permitia a ele monitorar leituras de instrumentação e controlar os processos eletromecânicos da instalação.

Em Janeiro de 2021, Gallo se demitiu de seu empregador e usou seu computador pessoal para acessar remotamente a rede da instalação, tentando deliberadamente causar danos.

Um comunicado de imprensa do Departamento de Justiça dos EUA diz que Gallo enviou comandos remotos para as estações de tratamento de água para desinstalar ferramentas críticas de software responsáveis por monitorar a pressão da água, filtração e níveis químicos na água.

Não está claro por que Gallo agiu de maneira a colocar em perigo a saúde e segurança de 15.000 residentes da cidade de Discovery Bay que a estação de tratamento de água atendia.

O caso de R. Gallo destaca os riscos associados à gestão inadequada de acesso a sistemas de infraestrutura crítica, especialmente no caso de utilidade pública com impacto em comunidades inteiras.

Um contexto de práticas ruins de segurança cibernética pode levar a danos significativos por parte de funcionários insatisfeitos com privilégios de acesso amplos ou hackers.

Um exemplo é o ataque de 2021 ao sistema de tratamento de água para a cidade de Oldsmar, na Flórida, onde os agentes de ameaça tentaram aumentar a concentração de hidróxido de sódio (NaOH), também conhecido como soda cáustica, a níveis extremamente perigosos.

Na sequência deste incidente, que serviu como um alerta para os riscos associados, os Sistemas de Água e Águas Residuais dos EUA (W.W.S.) revelaram que as gangues de ransomware estão regularmente visando instalações públicas em todo o país para interromper as operações e obter lucro com isso.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...