详细内容或原文请订阅后点击阅览
对英国供水系统的网络攻击揭示了关键基础设施面临的风险不断上升
新数据显示,自 2024 年以来,黑客五次针对英国供水系统发起攻击,引发了人们对全球关键基础设施防御的担忧。
来源:Malwarebytes Labs 博客数字入侵者一直以英国饮用水系统为目标,风险似乎越来越大。
Recorded Future News 向负责确保饮用水安全的英国饮用水监察局 (DWI) 发出请求,要求了解影响该国供水系统的网络攻击的详细信息。根据信息自由法,该网站发现了自 2024 年 1 月 1 日以来发生的五起事件。
发送了请求源源不断的水流攻击
这并不是第一次针对英国供水系统的攻击。 2022 年 8 月,Clop 勒索软件团伙袭击了南斯塔福德郡水务公司,认为这实际上是泰晤士水务公司。此次攻击的重点是窃取客户数据,这意味着供水并未中断,但企业系统受到了影响。
击中南斯塔福德郡水域2023 年末,亲伊朗黑客中断了爱尔兰梅奥郡的供水。这些被称为 Cyber Av2ngers 组织的入侵者导致 160 个家庭停电两天。这次攻击是出于政治动机,因为该公用事业公司明显使用了以色列制造的工具。
供水中断这些并不是世界各地对水系统的唯一攻击。去年 2 月,CISA 警告说,一个中国国家资助的组织已经花了九个月的时间横向穿越美国的供水设施。
警告在那次事件中,攻击者使用管理员登录获得了访问权限,并在基础设施内花费了数月时间,探查数据库和其他资产。 CISA 将这次入侵与 Volt Typhoon 联系起来,该组织也针对世界各地的电信公司。攻击者被描述为“OT 相邻”,这意味着他们已经到达足够近的管理系统,可能会影响控制水流的操作技术。
攻击不断袭来。就在上个月,加拿大网络安全中心报告了一座市政供水设施遭到攻击。黑客活动分子设法改变水压,导致当地社区的“服务质量下降”。