《坦帕湾时报》报道称,有黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统。通过篡改可远程控制的计算机数据,攻击者改变了当地供水中的化学品含量(上调了氢氧化钠碱液的水平)。庆幸的是,设施管理者和警方均表示,目前暂无居民受到伤害的报告。
视频截图(来自:Pinellas Sheriff / YouTube)
据悉,如果人们接触了少量的氢氧化钠,或导致严重的皮肤灼伤和眼睛伤害。一些城市之所以在供水中添加少量 NaOH 碱液,主要是为了防止管道腐蚀和提升 pH 值。
皮内拉斯县(Pinellas County)治安官 Bob Gualtieri 在周一的新闻发布会上表示,本次事件并未造成明显不利的影响。更重要的是,公众从未处于任何危险之中。
即便如此,意图不明的攻击者将黑手伸向公共基础设施一事,还是引发了许多居民的恐慌情绪。目前当地正在与联邦调查局(FBI)和特勤局(Secret Service)联手展开调查,附近城镇也受到有关潜在威胁的警报。
需要指出的是,佛罗里达州奥尔德斯马市(Old *** ar)发生的事件并非孤例。去年 11 月的时候,伊利诺伊州的一家水务公司也被疑似与俄方有关的攻击者给盯上。
此外据《 *** 》报道,以色列情报官员声称去年发生了一起未遂的 *** 攻击事件,指责伊朗方面试图对该国的水处理设施展开攻击。
路透社报道了 TeamViewer 远程访问软件的使用(图自:AphaPublications.org)
《坦帕湾时报》描述称,奥尔德斯玛市水处理设施的一位远程操作员发现,在自己没有接触的情况下,鼠标指针也开始在屏幕上移动。
其于周五上午大约 8 点查看了监测系统,并留意到有人短暂地访问了该系统。但由于上司也会定期通过远程连接访问该系统,大家一开始也没有放在心上。
不过当天下午 1 点半左右,有人再次远程访问了系统,这次操作员终于可以确定异常。攻击者操控了鼠标,将指针挪到了控制水处理的软件上,并展开了持续 3~5 分钟的操作。
结果就是,系统的氢氧化钠水平从 100 ppm 暴增到了 11100 ppm 。庆幸的是,在攻击者下线后,操作员立即将浓度改回了正常的 100 ppm 。
视频链接:https://tv.sohu.com/v/dXMvODIyMjQwNTMvMjM4NTU5MzEyLnNodG1s.html
警长办公室的 Jessica Mackesy 在一封邮件中称,当地水处理设施使用了常见的 TeamViewer 远程访问软件。
此外除了系统中的冗余设定,当地还有其它一些保障措施来缓解受此事件影响的 1.5 万居民的日常用水。
(消息及封面来源:cnBeta)
Hackernews 编译,转载请注明出处: 研究人员披露了 TerraMaster NAS设备的关键安全漏洞的细节,这些设备可以链接到未经身份验证的远程代码执行,且具有最高权限。 埃塞俄比亚网络安全研究公司 Octagon Networks 的 Paulos yibello 在分...
丰田汽车旗下零部件制造商日本电装于13日宣布,其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响,但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安全公司三井物...
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandian...
Mozilla 很高兴地宣布,Firefox 90 版本将支持基于“元数据请求标头”的获取功能,使得 Web 应用程序能够保护自身和用户免受各种跨源威胁。据悉,此类威胁涵盖了跨站点请求伪造(CSRF)、跨站点泄露(XS-Leaks)、以及投机性跨站点执行侧信道(Spectre)攻击。 跨站攻击的背...
外媒援引《德国之声》的报道称,周日公布的一项欧洲媒体调查表明 —— 丹麦情报机构曾秘密协助美国国家安全局(NSA)对身居高位的欧盟政客实施了大规模的监听,其中就包括了德国总理安吉拉·默克尔和总统弗兰克-瓦尔特·施泰因迈尔。其实早在 2013 年,美国对其盟友开展间谍活动的爆料就已经首次浮出水面。但直...
近日,Babuk Locker 勒索软件团伙在网站上曝光了哥伦比亚大都会警察局的内部服务器文件,威胁如何不支付赎金,就释出警方调查和线人的相关信息。华盛顿特区警察局公共发言人 Sean Hickman 在致外媒 The Record 的一封电子邮件中称,其已知晓内部文件服务器上发生了未经授权的访问。...