Si bien "en ningún momento" estuvo en peligro la salud de los ciudadanos, Gualtieri advirtió que el intruso llevó "el hidróxido de sodio a niveles peligrosos". Esta sustancia, también conocida como soda cáustica y que se encuentra en productos de limpieza, puede causar irritación, quemaduras y otras complicaciones en grandes cantidades.
El oficial subrayó que el personal que supervisa los químicos que son agregados para el tratamiento del agua, en este caso la soda cáustica para controlar la acidez del agua, se dieron cuenta de la alteración y revirtieron de inmediato el daño.
Incluso si el operador no hubiera notado la intrusión, el alguacil, las autoridades hubieran podido detener el daños antes de que el agua llegara a las residencias o negocios, según el alguacil Gualtieri, acompañado del alcalde de Oldsmar, Eric Seidel, quienes dijeron que el FBI ya está investigando aunque aún no hay sospechosos del hecho.
Al principio, el operador no se preocupó del ingreso de un remoto porque era común el software de acceso remoto por parte de los supervisores para solucionar problemas desde diferentes ubicaciones. Sin embargo, empezó a sospechar cuando se repitió.
Este 2do. intento fue 5 horas y media después: el o los delincuentes tomaron control del mousse, logrando alterar la cantidad de sosa cáustica, lo cual fue detectado por un operador. Es decir, lograron entrar al menos 2 veces al sistema, al parecer vía TeamViewer, un software muy conocido para dar acceso remoto a equipos: "El hacker parece haber vulnerado el software TeamViewer para ganar acceso remoto", dijo el sheriff.
El programa se desinstaló tras el incidente.
El incidente ha alimentado la preocupación de los expertos porque demuestra que el suministro de agua es blanco fácil de los piratas informáticos porque su infraestructura informática tiende a estar infrafinanciada.
Además, a medida que se modernizan y se informatizan los sistemas, las industrias se vuelven más vulnerables, apunta Robert M. Lee, director ejecutivo de Dragos Security y especialista en vulnerabilidades de los sistemas de control industrial. Ejemplo de ello es el acceso remoto a los sistemas de control industrial, como las plantas de tratamiento de agua corriente, que se ha vuelto cada vez más frecuente.
Debe recordarse que en 2020 se verificó la posibilidad de hackear los semáforos para provocar atascos y retrasos en el tráfico en una metrópolis, según lo probaron 2 investigadores de ciberseguridad. Pero en esta ocasión fueron delincuentes de verdad que, es otra hipótesis, estaban haciendo una prueba en una pequeña central de aguas.
La experta en seguridad Lesley Carhart, de la firma Dragos, opina que los sistemas de tratamiento de aguas suelen formar parte de los "digitalmente más vulnerables" en los Estados Unidos, más aún desde la pandemia del COVID-19 al haber habido recortes de personal y presupuesto. Desde luego, las noticias de hackeos son bastante habituales desde hace unos años, afectando a laboratorios, ministerios, hospitales o incluso la NASA.
