Criminelen hebben een Amerikaanse waterinstallatie gehackt en daarna een pomp vernield door hem herhaaldelijk aan en uit te zetten. Het is een van de weinige keren dat een hack van een dergelijke installatie openbaar is gemaakt.
De hack werd wereldkundig gemaakt door Joe Weiss, beveiligingsexpert bij een vaktijdschrift. De hack kon plaatsvinden, doordat bij een leverancier van scada-software een hack werd gepleegd, waarbij de gebruikersnamen en wachtwoorden zijn buitgemaakt. De hack kwam vermoedelijk tot stand via de plc's in de waterinstallatie. Waterinstallaties zijn veelal afhankelijk van plc's, aldus Weiss.
De waterinstallatie die werd gehackt staat waarschijnlijk in de Amerikaanse stad Springfield in de staat Illinois, zegt Cnet. Het ip-adres van de criminelen werd getraceerd in Rusland, maar waarschijnlijk is dat niet de plek waarvandaan de hack is gepleegd. De waterpomp werd vernield door hem herhaaldelijk aan en uit te zetten, waardoor hij oververhit raakte. Het is onduidelijk of door de hack bij de leverancier van de scada-software meer waterinstallaties zijn gekraakt.
Het gebeurt zelden dat een hack van een watersysteem in de openbaarheid komt. Dat soort hacks ligt gevoelig, omdat de samenleving afhankelijk is van dergelijke systemen voor de toevoer van water, stroom en gas.
De aanval lijkt sterk op de Stuxnet-aanval die het in 2010 had voorzien op de nucleaire installaties in Iran. De malware richtte zich uitsluitend op scada. De aanvallers slaagden er in om via Stuxnet de centrifuges die gebruikt worden voor uraniumverrijking te beïnvloeden. Door ze tijdelijk op volle kracht te laten draaien, werd de levensduur van de centrifuges aanzienlijk ingekort.