企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
首頁 > 網絡安全 > 正文

伊朗黑客攻擊巴林石油公司,目標是美國電力公司

2020-01-13 01:14來源:科技號
導讀:巴林的這次襲擊是12月29日針對石油公司Bapco的,據說涉及使用新的數據擦除惡意軟件。

國外媒體報道,伊朗黑客襲擊了巴林的國家石油公司,新的報告發現,伊朗政府資助的黑客也將美國的電力公司作為攻擊目標。

巴林的這次襲擊是12月29日針對石油公司Bapco的,據說涉及使用新的數據擦除惡意軟件。該惡意軟件旨在刪除受感染計算機上的數據,被沙特阿拉伯國家網絡安全管理局稱為 “垃圾郵件管理者”,該惡意軟件在Bapco網絡上只有很小的中斷就被迅速檢測到。

“這次攻擊本來會更糟,盡管我們不知道所有細節,但我敢打賭,巴普科在此事件發生之前已經計劃了他們的應對措施,”安全培訓公司KnowBe4 Inc.告訴SiliconANGLE。“這次沒有完全毀滅,應該被認為是計算機防御的重大成功。”

格萊姆斯指出,2012年Disttrack對沙特阿美的襲擊使該公司遭受重創,并使整個沙特阿拉伯緊隨其后半年,這使巴林獲得了更好的成功防御。

他說:“沙特阿美的襲擊改變了該地區的一切。” “在沙特阿美公司發動襲擊之前,中東的計算機安全性差強人意。它幾乎不存在。但是,在世界上最早的民族國家襲擊之一中,丟失32,000臺計算機,服務器和工作站,并關閉該國排名第一的財富生產者,這是一種創造焦點的方法。”

一個  單獨的報告,從網絡安全報告Dragos的公司詳細說明它在針對美國電力公司呼吁Magnallium,也被稱為APT33伊朗黑客組織的活動。

該報告稱,自2019年初以來,該組織一直在對美國公司進行廣泛的密碼噴霧攻擊。這些攻擊試圖使用幾個常用密碼訪問帳戶。Wired報道說  ,另一個名為Parasite的伊朗組織也一直在與Magnallium合作,試圖利用虛擬專用網絡軟件中的漏洞。

德拉戈斯沒有透露任何襲擊是否成功。

應用程序安全公司Cequence Security Inc.的常住黑客Jason Kent 指出,這些組織正在尋找以最小的努力就能造成最大程度的破壞的方法。

他說:“由于我們的電網和天然氣系統主要由區域壟斷運營,因此攻擊者無法集中于一個目標。” “只要這兩個組織中的每一個都已將安全性嚴格控制用于管理網格安全性的NERC-CIP標準,它就可以成為一種保護措施。”

肯特說,問題在于安全標準經常有某些漏洞,并且可以使攻擊者獲得訪問權限。他說:“這些漏洞正是他們所指望的。” “一旦進入,刪除文件或對網絡造成損害是他們的目標。希望他們不會繼續針對破壞敏感系統(如我們的核發電系統)的更復雜的攻擊。”

繼續閱讀
關鍵詞 :
黑客
中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
相關閱讀
產品推薦
頭條閱讀
欄目熱點

Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

中國存儲網

存儲第一站,存儲門戶,存儲在線交流平臺

湖北十一选五任选五