某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。

施耐德确认了这起事件的发生,并表示已经给客户发布了安全警告。Triconex广泛用于能源行业,包括核工业,石油和天燃气。但火眼和施耐德均拒绝说出受害者的身份、领域和位置。但有安全公司认为这家能源工厂位于中东,而另一家安全司CyberX则更进一步指出是沙特阿拉伯。

类似的攻击可以让黑客在攻击工厂前关闭安全系统,而安全系统正是为了识别和阻拦破坏性攻击而部署的。安全专家认为,此次事件是黑客成功入侵工控安全系统的第一起正式报告,证明了工厂的安全系统“可以被愚弄成显示一切都正常”,而此时黑客正在悄悄的实施破坏

这起事件堪称“分水岭”,预示着这种攻击手法会被其他黑客复制使用。

黑客使用了复杂高端的恶意软件,远程控制了运行施耐德Triconex安全关闭系统的工作站,然后寻找用以识别潜在安全问题的程序重调控制器。在这一过程中,一些控制器进入了安全保护模式,并最终引起了系统的关闭,而工厂方面的工作人员也在此时发现了攻击。

火眼认为攻击者在刺探系统工作机制时,不经意地引发了系统的关闭。

本文来自企鹅号 - 安全牛媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

南非再曝数据库泄露事件:致百万人信息大白

2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93.4 万人的个人记录在网络上被曝光。本次曝出的数据,...

1001
来自专栏程序员宝库

号称自主国产浏览器,融资2.5亿!解压后竟然出现Chrome !

网友@Touko 把红芯浏览器 Windows 版的 exe 文件多次解压后,出现了广为人知的 Chrome,并且是 Chrome 49v。

1252
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-3 FB60创建演示数据-供应商发票

2.3.3 FB60过帐供应商发票 以下示例描述如何以外币输入供应商发票到财务会计核算。采购诸如办公用品时使用此步骤。 公司已收到需要支付的供应商发票。必须过帐...

3229
来自专栏安恒信息

间谍软件商被黑 40GB源码泄露

上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfis...

3607
来自专栏腾讯云人工智能

文字识别OCR服务,降价啦!

摘要:腾讯云文字识别OCR服务除了推出价格实惠的预付费资源包外;后付费模式价格也进行了降价调整;降价不降质,您可以结合自身业务场景灵活选择付费方式。

6800
来自专栏安智客

问答《网络关键设备和网络安全专用产品安全认证》

去年6月国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告,明确了网络关键设备和网络安全专业...

2083
来自专栏吉浦迅科技

亲测一款能装Jetson TX2的小机箱

前天Lady发了一篇看老外如何给NVIDIA Jetson TX2装机壳,因为看到淘宝/京东 也正好有卖这款小机箱,所以Lady我就买了....

1554
来自专栏安恒信息

主机卫士EDR:告别数据泄露 让勒索病毒无处遁形

7月4日,据安恒信息杭州总部IT管理部报告,某区域内多台机器疑似受到勒索病毒攻击,查看资源管理器发现都是两个进程导致CPU占用率达到100%:

1402
来自专栏安恒信息

报告:黑客可借漏洞攻击手机银行客户端

安卓系统安全问题一直以来被业界所诟病。近日有安全报告指出,安卓手机系统漏洞严重威胁网民支付安全。利用安卓系统漏洞,黑客可以对手机银行客户端实施注...

3344
来自专栏域名资讯

币类域名大热:“卢币”lubi.com域名六位数售出

这阵子,真可谓是币类域名大热!,前段时间就有传出bihu.com就以七位数成交!众多带“bi(币)”的域名都卖了高价

21910

扫码关注云+社区

领取腾讯云代金券