美国公用事业遭遇妥协

在攻击者利用薄弱的密码安全系统后，美国一家公用事业公司遭遇了一次妥协。

工业控制系统网络应急响应小组(ICS-CERT)在一份涵盖今年第一季度的事件报告中写道，该公用事业公司的控制系统可以通过面向互联网的主机访问，并使用简单的密码系统。

这个身份不明的实用程序很容易受到蛮力攻击，黑客会尝试不同的密码组合，直到找到正确的密码。一项调查显示，这家电力公司之前曾遭受过攻击。

ICS-CERT在报告中写道:“我们确定，这些系统可能面临许多安全威胁，而且还发现了以前的入侵活动。”

美国政府继续警告发电厂和水厂等关键基础设施参与者，他们仍然面临网络攻击的风险，因为他们的许多IT系统没有对漏洞和配置错误进行审计。

ICS-CERT警告说，黑客很容易使用谷歌和SHODAN等搜索引擎找到与互联网连接的控制系统，而这些控制系统“并不打算面向互联网”。

该报告描述了第二次网络攻击，但没有提供进一步的细节。

“在那个例子中，一个连接互联网的控制系统操作着一个机械设备，最终被攻击者使用蜂窝调制解调器访问。这次访问是通过SCADA(监控和数据采集)协议进行的。”

ICS-CERT写道:“该设备可以直接通过互联网访问，没有受到防火墙或身份验证访问控制的保护。”

攻击者似乎在错误的时间进行了攻击，因为设备正在进行定期维护，最终与控制系统断开了连接。

报告称:“今年第一季度，ICS-CERT为20家能源、水、核和交通公用事业公司提供了识别漏洞以及如何改进网络防御的建议。”

格雷戈里·黑尔是工业安全和安保来源(ISSSource.com)的编辑和创始人，这是一个涵盖制造业自动化领域安全和安保问题的新闻和信息网站。本内容最初出现在这里．由CFE媒体项目经理布列塔尼·默科特编辑，bmerchut@cfemedia.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。