城市用水被下毒?!美国供水系统遭攻击
2021-02-09 12:33:39 Author: www.freebuf.com(查看原文) 阅读量:217 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据警长透露,攻击者试图在奥尔德斯玛市的供水系统中将氢氧化钠含量提高100倍以上。

该事件发生在上周五,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,也就是提高了100倍。

据了解,氢氧化钠常见于家用清洁剂中,在含量较低的情况下,水处理设施会使用它来调节酸度(pH)并去除重金属。但是如果摄入高浓度氢氧化钠会非常危险,对身体造成严重损害。

警长表示这次事件是通过一个远程桌面软件进行的,名为TeamViewer的软件程序授权用户可以远程解决系统问题。黑客远程访问了工厂员工计算机上的此软件,以控制其他系统。入侵者仅在系统内部花费了3-5分钟,就调整了氢氧化钠的含量。

幸好,操作员立即发现了异常,及时进行干预并切断了黑客对于系统的远程访问,这让奥尔德斯马市的市民及时受到保护,使黑客的操作不会对他们造成影响。

并且该市市长还表示,奥尔德斯马水处理系统拥有相关设置,如果水的化学含量达到危险水平,就会发出警报。此外,即便操作员没有迅速撤销增加的氢氧化钠,该水也要花24-36小时才能到达goon供水系统,并且会有其他地方对水进行检查之后才会被释放。

目前尚不清楚为什么攻击者选择了奥尔德斯马市,但是当局已经警告其他市政当局,类似的攻击可能会对水处理系统和其他关键基础设施造成威胁。

据了解,这不是供水系统第一次遭到攻击。

2000年在澳大利亚的污水处理厂发生过一起内部事件。对公司不满的员工Vitek Boden使用被盗的设备将80万公升未经处理的污水排放到水道中。

2011年,一名自称“ pr0f”的黑客根据DHS关于伊利诺伊州斯普林菲尔德水泵故障的报告做出了攻击。黑客显示了一张截图表示他们可以使用南休斯顿的污水处理厂。

在2016年,Verizon在其《数据泄露摘要》中报告说,黑客主能够破坏那些在过时的软件和硬件设备上运行IT网络的自来水公司。

不仅仅是供水系统,相关的工业互联网攻击事件数量也持续增长。根据Mandiant威胁情报团队的说法,自去年以来,涉及技能水平较低的黑客试图远程访问工业控制系统的事件数量有所增加。

这也为我们敲响了加强工业互联网网络安全的警钟。企业必须即时行动起来,保护自己保护用户。

参考来源:Hackers tried poisoning town after breaching its water facility


文章来源: https://www.freebuf.com/news/263426.html
如有侵权请联系:admin#unsafe.sh