昨天有多家媒体曝出以色列电网被黑客攻击,由此让大众联想上个月乌克兰电网被黑,致使将近70万民众遭受停电困扰的重大事件。但事实却并非如此,微步在线根据已有的线索和报道,确认此次被攻破的是以色列国家电力局,而非国家电网系统。
Dragos Security的CEO Robert Lee在SANS 工控系统安全博客中指出,此次攻击是常见的通过邮件传播勒索软件(Ransomware),而非针对工业控制系统的木马。被攻击的对象是以色列国家电力局网络,该单位共有大约30名工作人员。一位以色列网络空间分析师(EyalSela)已在第一时间与Robert Lee取得联系,指出一些媒体报道的“以色列国家电网遭受有史最大规模网络攻击”存在误导,此次攻击与以色列电力企业、传输或者供电站网络并无直接关联。
事情的起因是:以色列国家基础设施,能源和水资源部部长Yuval Steinitz在2016届特拉维夫Cybertech大会上表示,以色列国家电力局正在遭受着严重的网络攻击,还指出这是基础设施遭受网络攻击的一个活生生的例子。而这些信息被媒体误读为伊朗国家电网遭受了网络攻击。
据推断是通过发送钓鱼邮件诱骗收件人执行恶意代码,加密电脑中相关内容,需要受害人付款才能解锁。以色列当局也迅速采取了措施,将受感染电脑断网来防止勒索软件在网络中进一步传播。据Yuval Steinitz称,目前病毒已经被识别,并且已找到对付它的方法。
在过去的两年中,以色列已遭受过多次网络攻击。以色列官方认为背后进行渗透尝试的黑客与真主党和伊朗政府有关。
相关链接:
SANS工控系统安全博客:https://ics.sans.org/blog/2016/01/27/context-for-the-claim-of-a-cyber-attack-on-the-israeli-electric-grid
相关报道http://www.computerworld.com/article/3026609/security/no-israels-power-grid-wasnt-hacked-but-ransomware-hit-israels-electric-authority.html
以色列当地媒体报道(希伯来语):http://www.yediot.co.il/articles/0,7340,L-4758366,00.html