爱尔兰公用事业公司遭受网络攻击导致供水中断两天

文中获取“工业控制系统风险评估实施指南”思维导图下载路径

黑客上周对爱尔兰一家小型自来水公司的系统发起攻击，导致供水中断两天。

当地报纸《西方人》报道了这次网络攻击，技术细节尚不清楚。此次袭击针对的是 Erris 地区的一个私人团体供水计划，据报道，宾汉姆镇 (Binghamstown) 和德拉姆 (Drum) 的 180 人受到影响，导致他们周四和周五断水。

该报报道称，黑客以 Eurotronics 的水泵系统为目标，破坏了用户界面，并发布了一条宣布黑客攻击的消息。黑客还发布了反以色列信息，并表示他们针对该系统是因为该系统是在以色列制造的。

十月初冲突升级后， 许多黑客立即加入了以色列与哈马斯的战争。

根据公开的少量技术信息，爱尔兰供水设施很可能是自称黑客活动分子的目标，他们控制了保护不力的工业控制系统（ICS）。

关注本公众号

回复关键词“河南等保1278”

获得“工业控制系统风险评估实施指南”思维导图

该自来水公司的代表表示，黑客可能由于防火墙“不够强大”而破坏了系统。然而，在大多数情况下，黑客的目标是暴露在互联网上的可编程逻辑控制器 (PLC) 或人机界面 (HMI)，这些控制器要么根本不受保护，要么受默认密码保护。

就在爱尔兰发生袭击事件之前不久，美国政府警告称，一个自称为 Cyber Av3ngers 的黑客组织针对了美国的多个供水设施。在攻击中，黑客控制了带有集成 HMI 的 Unitronics Vision 系列 PLC。

最有可能的情况是，他们的目标是暴露在互联网上的 PLC，这些 PLC 受到可轻松获取的默认密码的保护。

Cyber Av3ngers 自称是一个黑客活动组织，但美国称该威胁行为者与伊朗政府有关联，并将其描述为一个人物。该组织在入侵宾夕法尼亚州阿利基帕市水务局的系统后成为人们关注的焦点，该局证实遭到攻击，但表示供水不存在风险。

还值得注意的是，Cyber Av3ngers 曾多次指控黑客攻击以色列的关键基础设施组织，但其中一些指控被证明是错误的。

目前尚不清楚该组织是否是爱尔兰自来水公司袭击事件的幕后黑手，但根据现有信息，可能是 Cyber Av3ngers 或类似的威胁行为者所为。

网上似乎没有任何有关 Eurotronics 控制系统的信息，这可能意味着攻击者的目标是 Unitronics 产品的重新命名版本。

在ICS 安全讨论论坛SCADASEC上，一位专家证实 Unitronics 产品用于爱尔兰的水务部门。

原文始发于微信公众号（河南等级保护测评）：爱尔兰公用事业公司遭受网络攻击导致供水中断两天