澳大利亚供水设施被植入后门长达9个月才被发现

11月10日,澳大利亚昆士兰审计署发布了年度财务审计报告,显示昆士兰的用水供应商SunWater竟被黑客入侵整整9个月,且始终未被发现。

11月10日,澳大利亚昆士兰审计署发布了年度财务审计报告,显示昆士兰的用水供应商SunWater竟被黑客入侵整整9个月,且始终未被发现。澳大利亚供水设施被植入后门长达9个月才被发现

SunWater由政府所有,负责运营19个水坝、80个泵站以及长达2500多千米的管道。报告显示,在2020年8 月至 2021 年 5 月之间,攻击者设法侵入了用于存储供水商客户信息的网络服务器,但所幸黑客似乎对窃取敏感数据并不感兴趣,仅仅只是植入自定义恶意软件,将大量访问流量重定向到了某在线视频平台。目前没有证据表明有任何客户或财务等信息泄露。

报告显示,攻击者入侵的是较为陈旧、存在安全缺陷的系统版本,现代且更加安全的Web服务器则没有受到影响。报告认为SunWater允许用户用单个账号访问多个系统,权限过高,增加了单点入侵的风险。报告还指出该供水商在账户安全方面实践不足的问题,例如没能做到仅为用户分配完成工作所必需的最低访问权限。

为了应对入侵,SunWater已采取措施来加固安全防线,包括更新软件、使用更加复杂的密码以及进行网络流量监控。除此以外,报告还提出多项更进一步的安全建议,包括搭建安全威胁检测和报告系统、对系统的公用部分启用多重身份验证、进行安全意识培训、建立关键安全漏洞识别流程等措施。

审计人员检查了澳大利亚六个水务部门的内部控制系统,发现其中三个存在缺陷(但未明确公布是哪三个)。

通常,这类攻击往往会造成巨额的财产损失,比如在2017年,英国一用水供应商遭遇入侵并损失了64.5万美元,但最令人担忧的是利用攻击对公共安全造成威胁。今年2月,一名黑客获得了美国佛罗里达州奥兹马水处理系统的访问权限,并试图向水中增加氢氧化钠 (NaOH,也称为烧碱)的浓度。

由此可见,黑客的攻击目的可能多样,但都应以最高的安全规格进行防范,尤其是关乎人们生命财产安全的基础设施。

参考来源:

https://securityaffairs.co/wordpress/124498/hacking/queensland-water-supplier-hacked.html

https://www.bleepingcomputer.com/news/security/hackers-undetected-on-queensland-water-supplier-server-for-9-months/

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/14354.html

发表评论

登录后才能评论