聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
身份不明的黑客访问了位于美国佛罗里达州奥尔兹马市的水处理设施的计算机系统,将化学成分参数调整到危险级别。
奥尔兹马市的官员在新闻稿中披露了这起攻击事件。入侵发生在2月5日周五,当时黑客访问了负责远程控制水处理操作的计算机系统。早上8点,黑客初次访问了该系统,之后在下午1:30再次访问且停留时间更久。
第二次的访问停留了5分钟,负责监控系统的操作人员发现黑客在屏幕上移动光标并访问了水处理软件。
修改氢氧化钠参数
奥尔兹马市的警长 Bog Gualtieri 指出,“氢氧化钠(lye)是通渠液的主要成分,也是用于控制水的酸性并删除水处理工厂中饮用水中的金属。黑客将氢氧化钠的成分从百万分之100改为百万分之11,100。这个重大修改非常危险。”
该警长表示,遭污染的饮用水并未传输给当地居民。由于监控及时,氢氧化钠的级别未来得及部署。黑客修改参数后立即断开连接,操作员已将参数调整到正常水平。
奥尔兹马市官方并未说明攻击者的身份信息。攻击的时间点值得注意,因为奥尔兹马市旁边的坦帕市中心,原定于本周日举办 Super Bowl LV 比赛。
并非首次
此前发生过类似事件。当时黑客访问了一座水处理设施并修改了化学水平。
2015年至2016年期间,在一座未具名的水处理设施,黑客似乎并不知道所做之事,做出随机更改,调查人员将此事定性为事故而非故意攻击。
今年早些时候,也发生了类似攻击事件,所幸后果并不严重。2020年春季和夏季,以色列官方报道称当地的水处理设施、水泵和农业灌溉系统遭攻击。以色列认为攻击者是伊朗政府,指出黑客试图访问多种智能水管理系统并要求当地组织机构更改密码。
庆幸的是,当时的官方和地方媒体报道称这些攻击均以失败告终。
推荐阅读
以色列再生水库疑遭伊朗黑客攻击
以色列政府称本国水处理公司已遭攻击,督促更改联网系统密码
美国政府斥资4500万美元保护水坝免受网络攻击
原文链接
https://www.zdnet.com/article/hacker-modified-drinking-water-chemical-levels-in-a-us-city/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
京公网安备 11010802041100号