テキサス州の水道施設のインフラを管理するためのSCADAシステムのパスワードが3文字だったと、Threatpostのメールによる取材に攻撃を行ったハッカーが答えています。
使われていたのは、シーメンスのSIMATIC human machine interface (HMI)というソフトウェアだとのこと。

• Hacker Says Texas Town Used Three Character Password To Secure Internet Facing SCADA System | threatpost

こういうソフトウェアがインターネットアクセスが可能で、しかもパスワードが3文字とは恐ろしいですね。しばらく前からSCADAとか制御システム関連のセキュリティは騒がれていますが、まだ全然セキュリティの意識は低いままなんですね。