沙特阿拉伯一石油化工被惡意軟件攻擊
責編:mhshi |2018-03-16 10:35:17沙特阿拉伯一家石油化工企業于2017年8月份在工廠發現的惡意軟件旨在破壞設備,并可能導致爆炸,從而摧毀整個工廠。據調查人員表示,攻擊失敗的唯一原因是由于導致系統關閉的違規代碼存在漏洞。如果惡意軟件被正確寫入,那么現有的石油設施就會減少一。
相信政治動機可能是這種攻擊的原因,由于攻擊代碼的復雜性,相信背后有敵對政府支持。由于整個行業使用相同的工業控制器,因此擔心可能會對其他化學加工設施發起相同的攻擊。施耐德電氣銷售了超過13000套易于受到攻擊的Triconex安全控制器系統。
軟件分析顯示,迄今尚未在任何其他系統上發現使用的代碼。為了設計使用的惡意軟件,開發人員能夠提前訪問Triconex安全系統組件以進行測試幾乎是必不可少的。調查人員表示,所需零件在eBay上的價格約為4萬美元。
美國政府實體和私人安全公司Mandiant仍然在處理這一事件。國家安全局,聯邦調查局,國土安全部以及國防高級研究計劃局(DARPA)都在努力收集盡可能多的信息。雖然關于攻擊實際如何工作的信息很少,但相信惡意代碼可以被遠程注入,從而使得另一次攻擊的威脅很高。
上一篇:微軟推出巨額漏洞發現獎勵計劃