Dans la banlieue de Tampa en Floride, vendredi 5 février, un hacker s'est introduit dans les systèmes informatiques d'une usine de traitement des eaux qui alimente la ville d'Oldsmar.

Le hacker s'est introduit une première fois à 8h00 du matin, puis une seconde fois, plus prolongée, à 13h30 l'après-midi. Lors de cette seconde intrusion, qui a duré environ 5 minutes, le hacker a agi sur une application de commande et a multiplié par 1000 la quantité d'hydroxyde de sodium dans l'eau délivrée par l'usine de traitement des eaux.

L'hydroxyde de sodium, vulgairement connu sous le nom de soude caustique, sert, en petite quantité, à contrôler l'acidité et à éliminer des métaux de l'eau.

Un opérateur s'est aperçu de l'action en voyant un curseur de souris s'animer tout seul sur un écran. Lors de la première intrusion, il n'a pas réagi. En effet l'usine utilise TeamViewer en interne et il est habituel qu'un supérieur prenne par ce biais le contrôle d'un poste de travail. Mais, heureusement, il a réagi lors de la deuxième intrusion, lorsqu'il a constaté les quantités d'hydroxyde de sodium ajoutées à l'eau.

Il est probable que le hacker à lui-même tout simplement utilisé TeamViewer pour s'introduire sur ce poste de commande. Une enquête a révélé que les installations informatiques vitales de l'usine ne sont pas isolées d'Internet. Elle a également révélé la présence de systèmes informatiques anciens et/ou comportant des vulnérabilités.