1、网络攻击导致哥斯达黎加政府系统混乱
哥斯达黎加政府因未能做好安全防护,受勒索软件攻击,引发一些列问题。据报道称黑客组织Conti声称对这次袭击负责,但哥政府尚未证实其来源。
财政部是周一第一个报告问题的人。从税收征收到通过海关机构的进出口过程,其许多系统都受到了影响。随后对社会保障机构的人力资源系统和劳工部以及其他机构进行了攻击。
最初的攻击迫使财政部关闭负责支付该国大部分公职人员的系统数小时,该系统还处理政府养老金支付。它还不得不批准延期纳税。
Conti没有公布具体的赎金金额,但哥总统卡洛斯·阿尔瓦拉多表示,“哥斯达黎加国家不会向这些网络犯罪分子支付任何费用。” 一个 1000 万美元的勒索数字在社交媒体平台上流传,但并未出现在 Conti 的网站上。
哥斯达黎加企业担心提供给政府的机密信息可能会被公开并用于对付他们,而普通公民则担心个人财务信息可能会被用来清理他们的银行账户。
2、多个严重漏洞影响 SmartPTT、SmartICS 工业产品
一位安全研究人员在俄罗斯专业无线电通信和工业自动化公司 Elcomplus 生产的工业产品中发现了几个漏洞,包括严重和高度严重的漏洞。
研究员 Michael Heinzl 在 Elcomplus 的 SmartPTT SCADA 产品中发现了总共 9 个漏洞,该产品将 SCADA/IIoT 系统的功能与专业无线电系统的调度软件相结合。
此外,Elcomplus 旗下专注于 SCADA 和工业物联网可视化平台的 SmartICS 产品似乎也受到一些漏洞的影响,因为它们共享代码。
受影响的产品被包括美国在内的 90 个国家/地区的 2,000 多个组织使用,这就是为什么美国网络安全和基础设施安全局 (CISA) 本周发布了两项建议,向组织通报这些漏洞。Heinzl 还针对每个缺陷公开了个人建议。
安全漏洞列表包括路径遍历、跨站点脚本 (XSS)、任意文件上传、授权绕过、跨站点请求伪造 (CSRF) 和信息泄露问题。
利用这些漏洞,攻击者可以上传文件、在系统上读取或写入任意文件、获取以明文形式存储的凭据、代表用户执行各种操作、执行任意代码以及提升访问管理员功能的权限。
在某些情况下,利用需要身份验证或用户交互(例如单击链接或访问某些页面)。
研究人员在 2021 年 4 月通过 CISA 向供应商报告了这些漏洞。虽然供应商的反应不是很迅速,但它似乎确实在 2021 年底之前发布了补丁。
这些并不是 Heinzl 发现的唯一 ICS 漏洞。去年,研究人员披露了日本电子巨头欧姆龙的CX-Programmer PLC 编程软件、 富士电机的 Tellus工厂监控和操作产品、台达电子的 DIAEnergie工业能源管理系统和myPRO HMI/SCADA 产品中发现的缺陷。捷克工业自动化公司 mySCADA。
原文始发于微信公众号(河南等级保护测评):网络攻击引发哥政府系统混乱,工控漏洞影响SmartPTT、SmartICS工业产品
评论