黑客在昆士兰供水系统驻留9个月未被发现

安全 黑客攻防
11月10日,澳大利亚昆士兰审计署发布了年度财务审计报告,显示昆士兰的用水供应商SunWater竟被黑客入侵整整9个月,且始终未被发现。

11月10日,澳大利亚昆士兰审计署发布了年度财务审计报告,显示昆士兰的用水供应商SunWater竟被黑客入侵整整9个月,且始终未被发现。

[[434774]]

SunWater由政府所有,负责运营19个水坝、80个泵站以及长达2500多千米的管道。报告显示,在2020年8 月至 2021 年 5 月之间,攻击者设法侵入了用于存储供水商客户信息的网络服务器,但所幸黑客似乎对窃取敏感数据并不感兴趣,仅仅只是植入自定义恶意软件,将大量访问流量重定向到了某在线视频平台。目前没有证据表明有任何客户或财务等信息泄露。

报告强调,黑客破坏了网络中老旧或存在漏洞的系统版本,而较新且更安全的网络服务器未受影响,且认为SunWater允许用户用单个账号访问多个系统,权限过高,增加了单点入侵的风险。

为了应对入侵,SunWater已采取措施来加固安全防线,包括更新软件、使用更加复杂的密码以及进行网络流量监控。除此以外,报告还提出多项更进一步的安全建议,包括搭建安全威胁检测和报告系统、对系统的公用部分启用多重身份验证、进行安全意识培训、建立关键安全漏洞识别流程等措施。

通常,这类攻击往往会造成巨额的财产损失,比如在2017年,英国一用水供应商遭遇入侵并损失了64.5万美元,但最令人担忧的是利用攻击对公共安全造成威胁。今年2月,一名黑客获得了美国佛罗里达州奥兹马水处理系统的访问权限,并试图向水中增加氢氧化钠 (NaOH,也称为烧碱)的浓度。

由此可见,黑客的攻击目的可能多样,但都应以最高的安全规格进行防范,尤其是关乎人们生命财产安全的基础设施。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2024-09-03 14:41:37

2021-02-10 07:35:39

黑客攻击网络安全

2020-07-22 01:01:45

网络攻击黑客网络安全

2023-05-31 14:14:41

物联网可持续发展

2023-07-18 11:16:47

2023-11-08 13:06:14

2015-10-16 15:12:34

2022-09-15 10:04:52

数据中心资源风险管理

2021-02-16 00:08:48

Windows 10Windows微软

2015-03-16 12:12:00

2020-12-08 18:35:56

黑客攻击网络安全

2011-07-22 09:06:08

AMDCEO

2021-09-26 07:24:09

阿富汗Turla APT恶意软件

2023-11-05 15:25:56

2021-12-15 06:11:03

Karakurt勒索黑客

2015-08-26 11:51:42

2015-01-27 14:55:00

2021-12-06 15:26:05

微信团购移动应用

2014-11-13 13:57:13

2009-02-17 21:51:45

点赞
收藏

51CTO技术栈公众号