美国警告:黑客瞄准油气行业工业控制系统与监控数据采集系统

admin 2025年5月8日16:58:00评论1 views字数 1185阅读3分57秒阅读模式

美国四部门联合警告石油天然气行业面临网络攻击威胁,指出攻击者利用基础入侵技术。CISA等机构敦促关键基础设施组织立即采取措施加强ICS/SCADA系统防护,包括限制网络访问、修改默认密码和实施多因素认证等安全策略。

GitHub Action 中广泛使用的 tj-actions/changed-files 被攻破,导致使用 CI/CD 工作流的仓库机密信息面临泄露风险,涉及 23000 多个仓库。
美国警告:黑客瞄准油气行业工业控制系统与监控数据采集系统

美国网络安全局(CISA)、联邦调查局(FBI)、环境保护局(EPA)和能源部(DoE)于周二发布警报,警告针对美国石油和天然气行业的网络攻击。

政府机构表示,这些攻击利用了基本的入侵技术,但关键基础设施组织内部糟糕的网络安全状况可能导致中断甚至物理损坏。

“CISA越来越意识到一些不太复杂的网络行为者正在针对美国关键基础设施部门(石油和天然气)内的工业控制系统/监控与数据采集系统(ICS/SCADA),特别是在能源和交通系统中,”网络安全机构指出。

CISA所指的不太复杂的威胁行为者很可能是黑客行动主义团体——或者声称自己是黑客行动主义者的黑客。近年来,许多此类团体针对暴露在互联网上且未受保护或使用默认密码的SCADA及其他ICS系统发动了攻击。

尽管黑客的许多说法被夸大了,但工业网络安全专家经常警告说,这些攻击可能会产生重大影响。

在他们的警报中,CISA、FBI、EPA和DoE敦促关键基础设施组织“立即采取行动,改善其网络安全态势,以应对专门针对联网运营技术和ICS的网络威胁活动”。

为了抵御这些威胁,组织应确保运营技术(OT)系统不能直接从互联网访问,并确保通过虚拟专用网络(VPN)、强密码和防钓鱼多因素身份验证(MFA)安全地远程访问它们。

他们还应识别并立即更改默认密码,对关键系统实施网络分段,并确保能够手动操作OT系统。

此外,建议组织与相关实体合作,识别和解决在标准操作、默认产品配置或由系统集成商或托管服务提供商引入的可能配置错误。

“撰写机构建议关键基础设施组织定期与他们的第三方托管服务提供商、系统集成商和系统制造商沟通,这些实体可能能够提供系统特定的配置指导,以帮助他们确保运营技术的安全,”CISA、FBI、EPA和DoE指出。

CISA还建议关键基础设施组织审查并实施该机构近年来提供的资源,以帮助他们减少攻击面、实施网络分段、采用安全设计原则和防钓鱼MFA等。

转载请注明出处@安全威胁纵横,封面来源于网络;

消息来源:https://www.securityweek.com/us-warns-of-hackers-targeting-ics-scada-at-oil-and-gas-organizations/

更多网络安全视频,请关注视频号“知道创宇404实验室”

原文始发于微信公众号(安全威胁纵横):美国警告:黑客瞄准油气行业工业控制系统与监控数据采集系统

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月8日16:58:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国警告:黑客瞄准油气行业工业控制系统与监控数据采集系统https://cn-sec.com/archives/4042522.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息