黑客在昆士兰供水系统驻留9个月未被发现
11月10日,澳大利亚昆士兰审计署发布了年度财务审计报告,显示昆士兰的用水供应商SunWater竟被黑客入侵整整9个月,且始终未被发现。
SunWater由政府所有,负责运营19个水坝、80个泵站以及长达2500多千米的管道。报告显示,在2020年8 月至 2021 年 5 月之间,攻击者设法侵入了用于存储供水商客户信息的网络服务器,但所幸黑客似乎对窃取敏感数据并不感兴趣,仅仅只是植入自定义恶意软件,将大量访问流量重定向到了某在线视频平台。目前没有证据表明有任何客户或财务等信息泄露。
报告强调,黑客破坏了网络中老旧或存在漏洞的系统版本,而较新且更安全的网络服务器未受影响,且认为SunWater允许用户用单个账号访问多个系统,权限过高,增加了单点入侵的风险。
为了应对入侵,SunWater已采取措施来加固安全防线,包括更新软件、使用更加复杂的密码以及进行网络流量监控。除此以外,报告还提出多项更进一步的安全建议,包括搭建安全威胁检测和报告系统、对系统的公用部分启用多重身份验证、进行安全意识培训、建立关键安全漏洞识别流程等措施。
通常,这类攻击往往会造成巨额的财产损失,比如在2017年,英国一用水供应商遭遇入侵并损失了64.5万美元,但最令人担忧的是利用攻击对公共安全造成威胁。今年2月,一名黑客获得了美国佛罗里达州奥兹马水处理系统的访问权限,并试图向水中增加氢氧化钠 (NaOH,也称为烧碱)的浓度。
由此可见,黑客的攻击目的可能多样,但都应以最高的安全规格进行防范,尤其是关乎人们生命财产安全的基础设施。