宾夕法尼亚州阿利基帕市水务局证实,黑客周末控制了与升压站相关的系统,但表示供水不存在风险。
该公司为Aliquippa以及Hopewell、Raccoon和Potter镇部分地区的6,600多名客户提供供水和污水处理服务。
自来水公司的一名代表告诉KDKA-TV,受损系统与监控和调节Raccoon镇和Potter镇水压的增压站有关。
警报很快就向Aliquippa实用程序发出了入侵警报,并禁用了受感染的系统。该供水设施的代表表示,供水或饮用水不存在已知风险。
一个与伊朗有关联的黑客组织自称CyberAv3ngers,声称对此次攻击负责。反以色列黑客似乎瞄准了以色列公司Unitronics制造的工业控制系统(ICS)。
KDKA-TV发布的图片表明,黑客控制了UnitronicsVision系统,该系统是一个带有集成人机界面(HMI)的可编程逻辑控制器(PLC)。据了解,UnitronicsVision产品受到严重漏洞的影响,这些漏洞可能会使设备遭受攻击。
另一方面,HMI通常暴露在互联网上,无需身份验证即可访问,这使得它们很容易成为低技能威胁行为者的目标。
CyberAv3ngers组织声称自10月7日以色列与哈马斯冲突升级以来,已经攻破了以色列许多水处理站的系统。
然而,众所周知,黑客夸大了攻击的影响,甚至被发现发布虚假数据并声称这些数据是从目标组织窃取的。
黑客活动团体经常以ICS为目标,因为他们很清楚黑客攻击这些类型设备的潜在影响,这有助于他们吸引更多人关注他们的事业。
在许多情况下,黑客活动分子不需要成为工业系统专家就可以进行攻击。由于HMI通常不受保护,因此黑客可以轻松访问它们并更改可能对物理过程产生重大影响的参数。
此类黑客活动团体的说法往往被夸大,但专家警告说,他们不应被忽视。
KDKA-TV报道称,宾夕法尼亚州警方已获悉Aliquippa自来水公司发生的这起事件,但尚不清楚联邦当局是否也参与了调查。
针对水务部门的网络攻击并不罕见,并且已经有证实的报告称攻击影响了供水设施的ICS。这就是为什么美国政府机构CISA最近开始向该领域的组织提供免费的漏洞扫描服务。
发表评论
您还未登录,请先登录。
登录