網絡安全研究人員通過上週發生的佛羅里達水系統違規發現了“許多漏洞”或梳子的“彙編”或梳子,並在ClearText中看到了32.7億的證書。這次襲擊是今年最可怕的違規行為之一,因為它包含了各種敏感和威脅性的信息。
在梳子的最初洩漏中,有一個未知的黑客使用其中一些登錄憑證來為Oldsmar供水設施使用,試圖通過100次增強鹼液濃度來毒化居民。幸運的是,對於使用者而言,立即發現了鹼液濃度百分比,並防止了可能造成的巨大損害。
根據博客文章通過網絡新聞,政府官員仍在調查襲擊並確定黑客攻擊是如何發生的,但已經推論出了奧爾德瑪水設施作為舊特徵允許的來源。該設施的工廠管理員和頭部被允許通過工廠的技術遠程管理和訪問系統。
佛羅里達水系統漏洞:發現清晰的登錄證書
另一方面,網絡安全研究人員發現了有關此案的新潛在客戶,並強調說,在攻擊之前,在梳子下發布了2017年的舊登錄憑據清單。此外,此信息已在Raidforums上發布,該網站主持網絡犯罪論壇,供黑客使用。
根據威脅哨所的說法報告,登錄證書的32.7億獨特組合與許多漏洞的組合洩漏,主要集中在佛羅里達州的奧爾茲瑪水廠。這些登錄憑據在清晰的文本中,這意味著普通人和公眾將能夠理解,並且不需要先解碼。
在網絡安全研究人員的報告中,發現有11對(電子郵件和密碼)可以追溯到黑客的2017年違規彙編。但是,最近的違規行為登錄證書發現了13對證書,成為網絡犯罪社區中黑客釋放的梳子的一部分。
官員們尚未將Oldsmar Water設施黑客和違規聯繫起來
儘管有網絡安全研究人員的報告和發現,但正在調查此事的官員們仍未將最近發生在佛羅里達州發生的Oldsmar Water設施黑客襲擊。據信,被洩漏的證書是攻擊的根源,該攻擊開始對佛羅里達水系統的違規和攻擊產生多米諾骨牌的影響網絡新聞。
另一方面,馬薩諸塞州報告建議這些黑客能夠通過稱為“ TeamViewer”的遠程計算機軟件進入系統,以訪問其係統並更改鹼液濃度。 TeamViewer從本質上可以將用戶放入工廠系統中,並控制工廠中公司計算機中的不同功能。
這些類型的“工業控制系統”(IC)被認為是不安全的,尤其是在控制佛羅里達水系統與奧爾德馬爾(Oldsmar)違規之類的公共設施時。
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
