《坦帕湾时报》报道称,有黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统。通过篡改可远程控制的计算机数据,攻击者改变了当地供水中的化学品含量(上调了氢氧化钠碱液的水平)。庆幸的是,设施管理者和警方均表示,目前暂无居民受到伤害的报告。
视频截图(来自:Pinellas Sheriff / YouTube)
据悉,如果人们接触了少量的氢氧化钠,或导致严重的皮肤灼伤和眼睛伤害。一些城市之所以在供水中添加少量 NaOH 碱液,主要是为了防止管道腐蚀和提升 pH 值。
皮内拉斯县(Pinellas County)治安官 Bob Gualtieri 在周一的新闻发布会上表示,本次事件并未造成明显不利的影响。更重要的是,公众从未处于任何危险之中。
即便如此,意图不明的攻击者将黑手伸向公共基础设施一事,还是引发了许多居民的恐慌情绪。目前当地正在与联邦调查局(FBI)和特勤局(Secret Service)联手展开调查,附近城镇也受到有关潜在威胁的警报。
需要指出的是,佛罗里达州奥尔德斯马市(Old *** ar)发生的事件并非孤例。去年 11 月的时候,伊利诺伊州的一家水务公司也被疑似与俄方有关的攻击者给盯上。
此外据《 *** 》报道,以色列情报官员声称去年发生了一起未遂的 *** 攻击事件,指责伊朗方面试图对该国的水处理设施展开攻击。
路透社报道了 TeamViewer 远程访问软件的使用(图自:AphaPublications.org)
《坦帕湾时报》描述称,奥尔德斯玛市水处理设施的一位远程操作员发现,在自己没有接触的情况下,鼠标指针也开始在屏幕上移动。
其于周五上午大约 8 点查看了监测系统,并留意到有人短暂地访问了该系统。但由于上司也会定期通过远程连接访问该系统,大家一开始也没有放在心上。
不过当天下午 1 点半左右,有人再次远程访问了系统,这次操作员终于可以确定异常。攻击者操控了鼠标,将指针挪到了控制水处理的软件上,并展开了持续 3~5 分钟的操作。
结果就是,系统的氢氧化钠水平从 100 ppm 暴增到了 11100 ppm 。庆幸的是,在攻击者下线后,操作员立即将浓度改回了正常的 100 ppm 。
视频链接:https://tv.sohu.com/v/dXMvODIyMjQwNTMvMjM4NTU5MzEyLnNodG1s.html
警长办公室的 Jessica Mackesy 在一封邮件中称,当地水处理设施使用了常见的 TeamViewer 远程访问软件。
此外除了系统中的冗余设定,当地还有其它一些保障措施来缓解受此事件影响的 1.5 万居民的日常用水。
(消息及封面来源:cnBeta)
Hackernews 编译,转载请注明出处: Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级,包含了两个高影响力的安全漏洞。 Mozilla 称,这两个漏洞正在被大肆利用。 标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...
SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...
美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。 “网络犯罪分子可能将农业合作社视为有利可...
当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。 宜家加拿大公司已通知加拿大隐私专员,因为有95...
根据美国财政部公布的最新报告,2021 年上半年勒索事件支付的赎金总额将近 6 亿美元,轻松超过了 2020 年全年的总额。该报告由财政部金融犯罪执法网络周五发布,重点提及了今年发生了几起高调的勒索软件攻击事件,包括 Colonial Pipeline 和肉类加工厂 JBS USA Holdings...
网络安全公司Proofpoint/Cloudmark最近发现了一种新的威胁,可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁,根据报告,Android用户是这种恶意软件的主要目标。 这种安全威胁被命名为Tangle Bot,因为它能够接管一些设备的功能,包括联系人列表、电话记录、摄像头和麦...