黑客使用Triton侵入电站安全系统

文章来源：企鹅号 - 康康tube

最近，当黑客企图侵入其安全系统，试图控制事情时，Triconex Industries就面临风险。这些攻击有一个模式。他们是在天然气和石油工业。

在追查时，多个行业都发生了多起黑客攻击事件，但中东首次发生攻击事件，专家们认为这是沙特阿拉伯。

然而，由于黑客据说处于隐身状态，所以攻击才公开。

沙特植物如何被黑客攻击？

根据网络安全公司Claroty的联合创始人Galina Antova的说法，这些黑客使用了一种名为Triton的恶意软件，表明系统运行良好，但实际上却没有。

Triton可以重新编程由施耐德电气制造的设备的控制。这家公司生产的设备通常是为了挽救生命，因为它们是工作人员在现场工作时使用的“安全工具”。

这个恶意软件已经成功覆盖了这个程序，安全控制工作站通过黑客远程控制。

黑客首先通过控制器进入系统重新编程工厂的安全，以便不能发现攻击。

攻击是如何发现的？

CyberX的副总裁连同他的安全公司在系统中发现了Triton的痕迹。他暗示说，自从伊朗试图在2012年和2017年利用沙蒙病毒袭击沙特公司之后，伊朗已经参与了这一消息。

施耐德电气曾经说过什么？

他们把整个事件称为孤立事件，并说他们的系统不容易受到这种攻击。不过，他们表示会调查此事，并采取预防措施。

底线

美国国土安全部正在进一步调查这起事件，因为这是对植物的第一次袭击，可能导致未来的袭击，甚至危及人的生命。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货