黑客在昆士兰供水系统驻留9个月未被发现

11月10日，澳大利亚昆士兰审计署发布了年度财务审计报告，显示昆士兰的用水供应商SunWater竟被黑客入侵整整9个月，且始终未被发现。

SunWater由政府所有，负责运营19个水坝、80个泵站以及长达2500多千米的管道。报告显示，在2020年8 月至 2021 年 5 月之间，攻击者设法侵入了用于存储供水商客户信息的网络服务器，但所幸黑客似乎对窃取敏感数据并不感兴趣，仅仅只是植入自定义恶意软件，将大量访问流量重定向到了某在线视频平台。目前没有证据表明有任何客户或财务等信息泄露。

报告强调，黑客破坏了网络中老旧或存在漏洞的系统版本，而较新且更安全的网络服务器未受影响，且认为SunWater允许用户用单个账号访问多个系统，权限过高，增加了单点入侵的风险。

为了应对入侵，SunWater已采取措施来加固安全防线，包括更新软件、使用更加复杂的密码以及进行网络流量监控。除此以外，报告还提出多项更进一步的安全建议，包括搭建安全威胁检测和报告系统、对系统的公用部分启用多重身份验证、进行安全意识培训、建立关键安全漏洞识别流程等措施。

通常，这类攻击往往会造成巨额的财产损失，比如在2017年，英国一用水供应商遭遇入侵并损失了64.5万美元，但最令人担忧的是利用攻击对公共安全造成威胁。今年2月，一名黑客获得了美国佛罗里达州奥兹马水处理系统的访问权限，并试图向水中增加氢氧化钠 (NaOH，也称为烧碱）的浓度。

由此可见，黑客的攻击目的可能多样，但都应以最高的安全规格进行防范，尤其是关乎人们生命财产安全的基础设施。

参考来源

https://securityaffairs.co/wordpress/124498/hacking/queensland-water-supplier-hacked.html

https://www.bleepingcomputer.com/news/security/hackers-undetected-on-queensland-water-supplier-server-for-9-months/