2021 工业互联网安全重大事件

声明

本文是学习2021工业互联网安全发展与实践分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

2021工业互联网安全重大事件

美国佛罗里达州水处理系统遭黑客攻击

2021年2月，美国佛罗里达州水处理系统遭黑客攻击，试图将氢氧化钠（NaOH）（也称为碱液和苛性钠）的浓度从百万分之100更改为百万分之11,100，也就是提高100倍。氢氧化钠常见于家用清洁剂中，在含量较低的情况下，水处理设施会使用它来调节酸度（pH）并去除重金属。但是如果摄入高浓度氢氧化钠会非常危险，对身体造成严重损害。

攻击者首先通过远程访问工厂员工计算机上的TeamViewer远程桌面软件以控制其他系统，攻击者仅在系统内部花费了3-5分钟，就调整了氢氧化钠的含量。幸运的是，操作员及时发现了异常，进行干预并切断了黑客对于系统的远程访问。

起亚汽车遭受DoopelPaymer勒索软件攻击

2021年2月，起亚汽车美国分公司（KMA）遭受DoopelPaymer勒索软件攻击，被开出2000万美元天价赎金。KMA在全美拥有近800家经销商，所有轿车及SUV产品都在乔治亚州西点市郊区制造。

DoppelPaymer向来以先窃取未加密文件、再对设备进行全面加密而闻名。一旦受害者拒绝支付赎金，则相关信息将很快被公开披露在专门的数据发布站点之上。目前窃取未加密文件并借此逼迫受害者就范已经成为勒索软件中的一种常见策略。迄今为止，