SCADA工控系统账号正在地下黑市售卖


Jun 29 2015

SCADA工控系统账号正在地下黑市售卖

首页 » 业界见闻 » SCADA工控系统账号正在地下黑市售卖   

scada1.jpg

最新调查显示,地下论坛正在售卖SCADA工业控 制系统的用户名、密码和其他机密信息。SCADA系统(数据采集与监视控制系统, Supervisory Control and Data Acquisitions)是工业基础设施中用于控制进程的关键组件。戴尔最近发布的报告显示,2014年全球针对工业控制系统的攻击数量增长了一倍。

针对工控系统的攻击大幅增长

这份戴尔的年度报告揭露,2014年针对SCADA系统的攻击数量相比2013年增长了一倍。

但是,这些针对SCADA系统的攻击绝大部分都不会被报道。专家称,大部分的攻击都是出于政治目的的APT攻击小组进行的。对于SCADA系统的了解可以让攻击者使用特制的病毒进行攻击:著名工业病毒Stuxnet就是为了阻止伊朗核计划而开发的,当时其成功感染了纳坦兹核设施中的工控系统。

SCADA到处都有,从水利设施到核设施,而对这套系统进行保护也是任何政府网络安全策略的重要部门。相比其他的系统,人们对它们知之甚少,即使信 息安全专家也很少有人了解。直到Inteller intelligence公司创始人兼CEO Idan Aharoni在地下论坛发现了SCADA系统的信息。这样的情况非常令人担心,这些信息如果被图谋不轨的人拿到,会对国家安全形成重大威胁。

法国SCADA被黑

发帖者声称他们入侵了数个SCADA系统,而为了证明,他们发布了几张貌似是被入侵系统的截屏。

scada3.jpg

下图似乎来自一个法国的SCADA系统,专家猜测是来自某个水力发电机的工控系统。

scada4.jpg

发帖者还发布了另三个SCADA系统的IP地址和VNC密码,经过分析后发现这几个IP地址来自法国运营商Orange FR和Keyyo。

相关人士表示:这些被入侵的SCADA系统的数据,现在在地下市场任何人都可以购买,包括圣战分子和黑客,十分危险。

* 参考来源SecurityAffairs,vulture翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «电子商务系统Magento支付平台被植入恶意代码 | 安全扫描神器Acunetix Web Vulnerability Scanner 10发布(含破解版下载)»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~