黑客又攻击了乌克兰的电力系统,导致大规模的停电

于 2016-12-21 14:15:18 发布
阅读量7.8k 收藏 1
点赞数
分类专栏: 行业动态

2015年12月23号下午3:30,乌克兰西部伊万诺-弗兰科夫斯克地区的居民们结束了一天的工作,陆续走向通往温暖家中的寒冷街道。

时隔一年,上周六(2016年12月17日)黑客们再次通过攻击乌克兰的国家电力部门致使其发生了又一次的大规模的停电事件,本次停电持续了大约30分钟。

乌克兰辣么美,黑客你怎么忍心欺负它呢

看来黑客们是铁定了和乌克兰过不去了,非得让他们回到原始石器时代呀。

此次事件中,乌克兰的国家能源企业成为了大规模网络攻击的新受害者。受影响的公司对外给出的说法是:此次停电事件是由“外部干扰”所导致的。

据乌克兰能源公司UKrenergo消息,上周六半夜,乌克兰首都基辅北部及周边地区发生断电,电力公司专家采用人工操作,30分钟后开始逐渐恢复供电,75分钟后已全面恢复。

Ukrenergo是乌克兰国内的主要能源供应企业,根据相关报道,该公司在上周六经历了一次供电故障。

该公司的董事长Vsevolod Kovalchuk在Facebook上发表声明称,此次停电主要影响的是基辅市(乌克兰共和国首都)北部以及其周边地区。

根据该公司技术工程师透露的信息,此次停电事件是由“外部干扰”所导致的,恶意攻击者通过“数字网络”对公司电力系统进行了非法操作。

此次事件发生之后,由于此次事件被定性为“恶意网络攻击”事件,因此该公司立刻聘请了多名网络安全专家来对此次事件进行调查,以期在短时间内解决相应的问题并恢复电力的正常供应。

为了处理停电问题,Ukrenergo的工程师必须将发电站的设备切换到手动模式。

相关技术人员花了三十分钟左右的时间让发电设备的功率恢复正常,彻底解决所有问题则用了一小时十五分钟。

根据Kovalchuk的描述,此次停电事件是由公司电力自动化控制系统中的漏洞所导致的,工程师必须先将电力控制系统切换为手动控制模式,然后才能完全恢复系统的正常运转。

我们的专家很快就将设备转为手控模式,30分钟后就已经开始恢复电力。大约1小时15分钟左右,电力就已完全恢复供给。

此次事故不由让人想起去年12月乌克兰电网遭遇攻击事件,当时许多安全专家认为是俄罗斯黑客组织,利用BlackEnergy和KillDisk恶意软件,向乌克兰的电力公司发起了DDoS攻击,并延缓其修复过程。

2015年的那次事件发生后,电力公司专家用了3-6小时才修复问题。看来通过上次的攻击之后,乌克兰国家也增加了对网络安全的培训和防御措施,才能在这次的事件中能短时间解决。

值得一提的是,前几天ESET的博客文章提到,攻击乌克兰电网并致其停运的BlackEnergy黑客组织现如今似已更名TeleBots。

目前该黑客组织已经将目标转移到了乌克兰银行,据说攻击所用恶意程序中的不少恶意代码和BlackEnergy先前所用的具有较大相似性,所以ESET推测BlackEnergy组织也就是现如今的TeleBots。

不知本次乌克兰停电事故是否与之相关。

历史回顾

在此之前,乌克兰也曾经历过停电事件。当时是2015年,恶意攻击者使用BlackEnergy和KillDisk等恶意软件入侵了国家电网的计算机系统,并且关闭了相应的控制设备。

在今年一月份,乌克兰机场的计算机网络在感染了BlackEnergy恶意软件之后也被迫关闭了。

在2014年,乌克兰还曾经历了一次由俄罗斯所发动的大规模网络攻击,此次攻击切断了乌克兰国内的移动通信网络。

至于这一次的停电事件,调查人员目前仍不清楚此次攻击背后的始作俑者到底是谁。

毫无疑问的是,俄罗斯肯定是最大的嫌疑人。

俄罗斯也是一个挺美丽的国家,不好好在家待着,净出来瞎搞事情呀

​因为俄罗斯在此之前曾使用过恶意软件BlackEnergy攻击过乌克兰政府的相关机构,乌克兰方面也认为这次停电很可能是俄罗斯当局再一次使用了BlackEnergy来对乌克兰进行攻击,不过尚未有足够证据显示此次的攻击活动是由BlackEnergy或是俄罗斯所发动的。

当然了,除了俄罗斯之外,美国也是怀疑对象之一。

由此可见,网络安全的攻击已经成为了国家之间竞争和争取有效信息的最有力的的手段之一了。

总结

对于传统互联网安全软件而言,工业领域安全还是一个盲点。

因为工业控制系统与一般的计算机信息系统存在很大的不同之处,像乌克兰电网被黑客入侵这样的事件将有助于推动工业网络安全市场的发展。

据统计,今年该市场的规模已达到80亿美元,而在2019年将达到110亿美元。

在此之前,当电力网络遭到非法入侵时,因为不同的电力系统其软硬件规格不同,,导致黑客很难对电力系统产生太大的影响,因此大多数攻击都会被视为毫无意义的攻击,甚至连向上级回报的必要都没有。

但乌克兰如今用自身的停电事件证实了,黑客造成大规模停电的电影情节是有可能变成现实的,各个国家的电力部门可得注意了!

小编真是无法想象没有电的日子。所以小编建议:除了做好必要的安全防御措施以外,平时在家也要多备点蜡烛,没准哪天就派上用场了。

以上资讯来源安全客,freebuf,经悬镜小编整理报告。

悬镜安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
博客
供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒
06-21 627
上周,悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获2起针对Windows系统的Python包投毒事件。
博客
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
05-16 788
2024年4月,悬镜供应链安全情报中心在NPM官方仓库和Pypi官方仓库上共捕获772个不同版本的恶意组件包
博客
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
05-10 833
近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加载CStealer后门到受害者系统上执行,该后门会窃取受害者系统敏感信息、主流浏览器隐私数据、数字货币钱包应用数据以及系统屏幕截屏等。此外,后门还会尝试驻留Windows系统启动目录实现开机自启动。截至目前,恶意。
博客
悬镜安全random:解密供应链安全情报的头号黑客
04-26 570
random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
博客
悬镜安全持续霸榜安全牛《中国网络安全全景图》供应链安全赛道
04-15 747
悬镜强势领跑安全牛《中国网络安全全景图》SCA、IAST、SAST、DevSecOps、应用安全监测(RASP)、开发流程安全管控等9项供应链安全全部细分领域。
博客
镜视界 | DevSecOps CI/CD 管道中数字供应链安全的集成策略
03-28 877
全球趋势洞察:NIST如何将数字供应链安全保证措施集成到 CI/CD 管道中以保护底层活动完整性。
博客
供应链投毒预警 | 开源供应链投毒202402月报发布啦
03-18 1303
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com)和Pypi官方仓库(https://pypi.org)共捕获503个不同版本的恶意组件包,其中NPM仓库投毒占比89.46%, Pypi仓库投毒占比10.54%,NPM仓库依旧是开源组件包投毒的重灾区。
博客
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
03-18 1027
上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation从3月6号开始连续发布6个不同版本恶意包,其中多个版本恶意代码使用PyArmor进行加密混淆保护,这些恶意包主要针对Windows平台的Python开发者,除了会窃取系统基础信息和主流浏览器(Edge、Chrome)用户密码数据,还会远程下载木马程序植入到开发者系统中盗取系统密码。
博客
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
03-08 752
Winmail是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、邮件网关、防毒杀毒、短信提醒、网络硬盘等功能。
博客
SCA 技术进阶系列(五): 揭秘运行时SCA - 新视角下的供应链安全革新
03-01 1123
运行时SCA凭借精准识别数字应用运行加载时真正使用到的第三方组件及依赖,在应用测试和上线运营场景有着更广泛的应用场景。
博客
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
12-01 1508
SBOM是保护软件供应链的关键部分,也是漏洞匹配和管理的基础。对于企业而言,SBOM是软件供应链治理中很重要的基础数据,能够帮助企业实现依赖治理、漏洞管理和开源许可证合规。SBOM背后靠的是SCA和知识库数据的支撑,想要充分发挥SBOM的作用,应该将生成工具和尽可能多的研发流程打通,做到实时更新SBOM清单,并和全面的知识库订阅数据进行实时动态关联。随着软件消费者会使用到各类供应商提供的软件产品,这些产品通常以二进制的形式交付,相比源码识别的效果覆盖率会更低,存在的风险更难识别。
博客
影响力|子芽首创代码疫苗技术获评“年度技术突破者”
11-16 128
子芽,悬镜安全创始人兼CEO,《DevSecOps敏捷安全》作者,OpenSCA开源社区创始人,DSO和DSS大会执行主席,中国信通院软件供应链安全社区首席专家,腾讯TVP技术专家,ISC互联网安全大会十周年代表性人物,长期从事AI深度学习在应用敏捷安全领域持续威胁评估方向的探索研究,拥有多项原创发明专利授权,并多次承担国家级重大网络安全项目和科研项目。该技术不仅减轻了多探针运维的压力,还在应用中植入了安全的“疫苗”,实现并推动应用与安全的共生。
博客
深度解密 | 灵脉SAST 3.0最新特性曝光
11-10 188
灵脉SAST白盒代码审计平台是悬镜自主研发的下一代静态应用安全测试(SAST)解决方案,作为悬镜DevSecOps智适应威胁管理体系中的新型威胁发现平台,灵脉SAST3.0核心引擎运用改进的数据流、控制流分析、符号执行、抽象解释执行等技术,高效精准地检测出代码中的质量缺陷和安全缺陷,帮助开发人员在软件研发早期发现并修复缺陷,真正实现安全左移,降低软件风险及缺陷修复成本,提升企业代码安全治理能力。悬镜灵脉SAST是落地实践安全左移的基石,是敏捷安全工具链中的核心关键环节。
博客
重磅来袭 | 2023数字供应链安全大会邀请函(DSS 2023)
07-25 198
诚邀您参加DSS 2023大会,共同见证这场全球瞩目的数字供应链安全盛会
博客
SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
04-21 640
码同源检测是基于源代码文件的维度面向源代码进行成分分析,主要用于代码溯源分析、代码已知漏洞分析、恶意代码文件等
博客
【无标题】
03-27 446
在软件供应链安全风险治理方面,RASP能够为现代数字化应用提供积极防御的能力,是现代数字化应用安全的最优选择。
博客
IAST技术进阶系列(六):API安全治理与防护初探
03-27 586
本文以IAST代码疫苗技术为抓手,深入讨论IAST技术在API安全方面的应用。
博客
SCA技术进阶系列(一):SBOM应用实践初探
01-31 559
软件组成成分的透明性成为软件供应链安全保障的基础,SBOM软件物料清单作为软件供应链安全治理的重要抓手,其在行业的应用实践速度明显加快。
博客
RASP技术进阶系列(三):重大漏洞自动化热修复
01-31 473
本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。
博客
DevSecOps敏捷安全技术金字塔V3.0正式发布
01-31 532
刷新了行业力量对软件供应链安全体系建设的新认知,全方位、系统性、深层次地把脉了DevSecOps敏捷安全技术的未来演进趋势、软件供应链安全领域技术创新研究和落地实践的进化方向

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值