近日,一个伊朗黑客组织攻击了一个不安全的以色列水利设施。黑客还将视频发布到互联网上,以显示攻击成功的可信度。工业网络安全公司 OTORIO 的专家通报了伊朗黑客组织入侵 HMI(人机界面)的信息。利用不安全的 HMI 系统,黑客获得了对水利设施的访问权限,并随后发布了攻击视频。
在 2020 年 12 月 1 日发布的视频中,黑客声称对以色列的再生水设施进行了攻击。“水库的 HMI 系统直接连接互联网,而没有任何安全设备来保护它或限制未授权访问”。此外,“在文章发布时,该系统并未使用任何身份验证方法。这使得攻击者可以轻松访问并修改系统中任何数值。例如,攻击者可以篡改水压、改变水温等” 根据 OTORIO 的文章显示。
获取了访问权限后,黑客可能已经修改了诸如温度和水压之类的参数值。管理员于 12 月 2 日对系统进行了修正。但是,该系统仍暴露在互联网上。OTORIO 表示:“仍然可以通过互联网毫无障碍地访问该系统。尽管这可以阻止不成熟的攻击者访问该系统,但熟练的攻击者仍很可能会攻陷该系统”。
到目前为止,专家们还不知道攻击是否造成了任何破坏。网络安全专家认为,攻击背后的黑客组织是“身份不明的组织”,该视频只是在其 Telegram 的频道上发布了。该组织过去还袭击了其他机构,包括美国的教育网站等。“在本次案例中,甚至没有采取诸如身份验证和限制访问之类的最小安全防护,这导致系统容易受到攻击。要完全保护工控设备,应采取更为主动的方法:包括安全的远程访问与控制(例如虚拟专用网)、基于防火墙规则的访问限制以及主动的纵深防御方法等”。
参考来源:
在不久前发布的白皮书中,多尔西旗下支付公司Square和加密货币投资者Ark Invest...
1月20日美国今年迄今最敏感最重要的一天,特朗普一大早离开了白宫,由拜登开始入...
研究者发现攻击者正滥用Google Apps Script开发平台来窃取电子商务网站客户在在...
【51CTO.com快译】过去几个月,随着全球范围内的多个国家主体和技术主体推进数字...
2020 年结束,对很多人来说,这无疑是艰难的一年。但疫情的突然爆发也推动着区块...
在网络无处不在的今天,网络诈骗仍处于高发态势。当前,利用新冠等时事热词实施...
自从十多年前第一种加密货币诞生以来,许多人常常对其合法性表示怀疑,甚至有人...
近日,硅谷顶级风险投资公司红杉资本遭遇的钓鱼邮件攻击,再次给企业界敲响了网...
包括Google Docs在内的许多谷歌产品都有Send feedback或Help Docs improve的选项...
研究人员警告说,这个新的僵尸网络通过使用Mirai恶意软件框架,以大量的Android...