W mieście Oldsmar na Florydzie doszło do potencjalnie bardzo groźnego zdarzenia. Hakerzy włamali się do systemu oczyszczalni ścieków i próbowali zatruć wodę.
Atak miał miejsce 5 lutego ale Biuro Szeryfa hrabstwa Pinellas ujawniło go dopiero 8 lutego. Szeryf Bob Gaultieri powiedział na konferencji prasowej, że operator systemów komputerowych w oczyszczalni zauważył atak, ale pomyślał, że to jego kierownik pracuje zdalnie. Wkrótce potem hakerzy ponownie weszli do wewnętrznej sieci.
Podczas drugiego ataku hakerzy uruchomili program służący do monitorowania i regulacji poziomu chemikaliów dodawanych do oczyszczonej wody. Jednym z tych środków jest wodorotlenek sodu – żrąca substancja używana głównie do produkcji mydła. W oczyszczalniach dodaje się go do wody aby usuwać z niej metale ciężkie i kontrolować jej zakwaszenie. W małych stężeniach jest niegroźny dla zdrowia, ale hakerzy znacznie je zwiększyli, z 100 cząsteczek na milion cząsteczek wody do 1100 cząsteczek.
Takie stężenie mogłoby być już niebezpieczne dla ok. 15 tysięcy okolicznych mieszkańców, którzy korzystają z wody przechodzącej przez tą oczyszczalnię. Objawy zatrucia wodorotlenkiem sodu to m.in. silne bule brzucha, pieczenie w żołądku, trudności z oddychaniem, zapalenie płuc i gardła, a nawet śmierć. Na razie nie jest jasne jak poważne mogłyby być zatrucia przy takim stężeniu, chociaż na pewno nie byłoby ono bezpieczne.
Na szczęście do tego nie doszło dzięki przytomności pracownika, który jako pierwszy zauważył atak. Chociaż początkowo nie domyślił się co zaszło, to obserwował rozwój sytuacji, Kiedy zauważył, że hakerzy podnieśli dziesięciokrotnie stężenie tej substancji zrozumiał, że nie jest to normalna sytuacja i obniżył ją do normalnego poziomu zanim została wpompowana do wody. Gaultieri zapewnił, że mieszkańcy nie byli nigdy w niebezpieczeństwie – od dodania chemikaliów do wody do trafienia jej do systemu mija bowiem od 24 do 36 godzin i jego zdaniem w międzyczasie ktoś na pewno zauważyłby zbyt wysokie stężenie.
Obecnie sprawę bada nie tylko biuro szeryfa ale także Secret Service i oddział FBI z Tampy. Na razie nie ujawniono żadnych podejrzanych, ale brana jest pod uwagę także teoria, że atak nastąpił z inspiracji obcego państwa.
Robert M. Lee, szef świadczącej usługi z zakresu cyberbezpieczeństwa dla przemysłu firmy Dragos Inc. powiedział telewizji CNN, że ten atak nie był szczególnie wyrafinowany, ale był to jeden z nielicznych przypadków ataku hakerskiego, który miał na celu wyrządzenie fizycznej krzywdy przypadkowym ludziom. Takie ataki jak na razie są bardzo rzadkie, ale wzrost znaczenia internetu w przemyśle, usługach dla ludności itp. sprawia, że sama ich perspektywa, jak wyznał Lee, spędza ekspertom od bezpieczeństwa sen z powiek.