Hakerzy zdalnie uzyskali dostęp do oprogramowania o nazwie TeamViewer na komputerze jednego z pracowników zakładu, aby przejąć kontrolę nad innymi systemami – wyjaśnił szeryf Bob Gualtieri. Następnie zwiększyli ilość wodorotlenku sodu, znanego również jako ług, stosowanego w procesie uzdatniania wody. Substancja ta jest zwykle używana w małych ilościach do kontroli poziomu kwasowości wody, ale w większym stężeniu jest niebezpieczna do spożycia.

Holy Christ—Hackers almost poisoned the sodium hydroxide levels in a water treatment facility in Florida by 100-fold via directly manipulating the remote interface, & changed Sodium Hydroxide levels from 100 ppm to **11,000 ppm**, which would’ve been devastating to health. ???? pic.twitter.com/csB3OsjUoL

— Eric Feigl-Ding (@DrEricDing) February 9, 2021

Pracownik zakładu zaalarmował pracodawcę, który wezwał szeryfa. Zakład uzdatniania wody był w stanie szybko odwrócić polecenie w systemie.

„Ilość wodorotlenku sodu, która dostała się do wody, była minimalna i została szybko zawrócona” – powiedział Gualtieri. Zakład uzdatniania wody, który był celem ataku hakerskiego, jest obiektem użyteczności publicznej należącym do miasta; ma swój wewnętrzny zespół informatyków.

Do pomocy w śledztwie wezwano FBI i Secret Service.