SCADA工控系统账号正在地下黑市售卖

  • A+
所属分类:moonsec_com
摘要

最新调查显示,地下论坛正在售卖SCADA工业控 制系统的用户名、密码和其他机密信息。SCADA系统(数据采集与监视控制系统, Supervisory Control and Data Acquisitions)是工业基础设施中用于控制进程的关键组件。戴尔最近发布的报告显示,2014年全球针对工业控制系统的攻击数量增长了一倍。

SCADA工控系统账号正在地下黑市售卖

最新调查显示,地下论坛正在售卖SCADA工业控 制系统的用户名、密码和其他机密信息。SCADA系统(数据采集与监视控制系统, Supervisory Control and Data Acquisitions)是工业基础设施中用于控制进程的关键组件。戴尔最近发布的报告显示,2014年全球针对工业控制系统的攻击数量增长了一倍。

针对工控系统的攻击大幅增长

这份戴尔的年度报告揭露,2014年针对SCADA系统的攻击数量相比2013年增长了一倍。

但是,这些针对SCADA系统的攻击绝大部分都不会被报道。专家称,大部分的攻击都是出于政治目的的APT攻击小组进行的。对于SCADA系统的了解可以让攻击者使用特制的病毒进行攻击:著名工业病毒Stuxnet就是为了阻止伊朗核计划而开发的,当时其成功感染了纳坦兹核设施中的工控系统。

SCADA到处都有,从水利设施到核设施,而对这套系统进行保护也是任何政府网络安全策略的重要部门。相比其他的系统,人们对它们知之甚少,即使信 息安全专家也很少有人了解。直到Inteller intelligence公司创始人兼CEO Idan Aharoni在地下论坛发现了SCADA系统的信息。这样的情况非常令人担心,这些信息如果被图谋不轨的人拿到,会对国家安全形成重大威胁。

法国SCADA被黑

发帖者声称他们入侵了数个SCADA系统,而为了证明,他们发布了几张貌似是被入侵系统的截屏。

SCADA工控系统账号正在地下黑市售卖

下图似乎来自一个法国的SCADA系统,专家猜测是来自某个水力发电机的工控系统。

SCADA工控系统账号正在地下黑市售卖

发帖者还发布了另三个SCADA系统的IP地址和VNC密码,经过分析后发现这几个IP地址来自法国运营商Orange FR和Keyyo。

相关人士表示:这些被入侵的SCADA系统的数据,现在在地下市场任何人都可以购买,包括圣战分子和黑客,十分危险。

* 参考来源SecurityAffairs,vulture翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: