freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

惊险!恶意行为者试图毒化佛罗里达一个城市的水源
2021-05-13 16:22:02

一.  事件简介

5月7日,攻击者远程访问了佛罗里达州一个小城市的水处理厂,并短暂地改变了饮用水中的碱液含量。皮涅拉斯县(Pinellas County)的警长鲍勃·瓜蒂埃里(Bob Gualtieri)在周一的新闻发布会上说,在坦帕湾地区有15,000人的奥尔兹玛发生的这次袭击在未造成伤害之前就已被捕获。当时,氢氧化钠(下水道清洁剂中的主要成分)的含量已从百万分之100更改为百万分之11100,这是危险的水平,如果居民到达家中,将会产生非常严重的危害。(一定浓度的氢氧化钠会导致严重的皮肤灼伤和眼睛损伤)

二.  事件描述

5月7日早上,当一名员工注意到有人在控制他的计算机时,入侵就已经开始了。他最初并没有在意,因为该市拥有允许主管远程访问计算机的软件。但是大约五个半小时后,该员工看到有人正在打开不同的程序,并且碱液水平发生了变化。这时候才确认事情的严重性,及时进行了干预并切断了黑客对于系统的远程访问,这让奥尔兹玛市的市民及时受到保护,使黑客的操作不会对他们造成影响。

三.  事件分析

这是一起典型的工业关键基础设施被入侵的安全事件,在前面的推文SCADA安全风险中,已描述过此类问题。这种对关键基础设施的攻击可以追溯到2007年,美国和以色列联合袭击了伊朗的纳坦兹核设施。(震网攻击事件)2012年左右,俄罗斯黑客开始调查美国的能源公司和电力公司。2015年,利用类似的途径入侵了乌克兰的公用事业公司,关闭了乌克兰西部几小时的电力。2017年,俄罗斯黑客入侵了美国一家发电厂。同年,又被发现在沙特一家石化厂拆除了安全锁。

1620894063_609ce16f02936bed9757e.png!small

近年来,工业关键基础设施安全事件频发,值得我们重视。大型企业在这一块做的安全防护措施相对完善,而小的公用事业企业可能没有引起足够的重视,是非常容易被入侵的一个点,攻击也会造成极大的影响。

四.  参考链接

https://www.nytimes.com/2021/02/08/us/oldsmar-florida-water-supply-hack.html

【技术向】初识SCADA安全风险

本文作者:, 转载请注明来自FreeBuf.COM

# 黑客 # 系统安全 # 企业安全 # 数据安全 # 网络安全技术
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑