SCADA工控系统账号正在地下黑市售卖


发布人:admin分类:网络安全浏览量:32发布时间:2017-12-12

最新调查显示,地下论坛正在售卖SCADA工业控制系统的用户名、密码和其他机密信息。SCADA系统(数据采集与监视控制系统, Supervisory Control and Data Acquisitions)是工业基础设施中用于控制进程的关键组件。戴尔最近发布的报告显示,2014年全球针对工业控制系统的攻击数量增长了一倍。

针对工控系统的攻击大幅增长

这份戴尔的年度报告揭露,2014年针对SCADA系统的攻击数量相比2013年增长了一倍。

但是,这些针对SCADA系统的攻击绝大部分都不会被报道。专家称,大部分的攻击都是出于政治目的的APT攻击小组进行的。对于SCADA系统的了解可以让攻击者使用特制的病毒进行攻击:著名工业病毒Stuxnet就是为了阻止伊朗核计划而开发的,当时其成功感染了纳坦兹核设施中的工控系统。

SCADA到处都有,从水利设施到核设施,而对这套系统进行保护也是任何政府网络安全策略的重要部门。相比其他的系统,人们对它们知之甚少,即使信息安全专家也很少有人了解。直到Inteller intelligence公司创始人兼CEO Idan Aharoni在地下论坛发现了SCADA系统的信息。这样的情况非常令人担心,这些信息如果被图谋不轨的人拿到,会对国家安全形成重大威胁。

法国SCADA被黑

发帖者声称他们入侵了数个SCADA系统,而为了证明,他们发布了几张貌似是被入侵系统的截屏。

下图似乎来自一个法国的SCADA系统,专家猜测是来自某个水力发电机的工控系统。

发帖者还发布了另三个SCADA系统的IP地址和VNC密码,经过分析后发现这几个IP地址来自法国运营商Orange FR和Keyyo。

相关人士表示:这些被入侵的SCADA系统的数据,现在在地下市场任何人都可以购买,包括圣战分子和黑客,十分危险。

* 参考来源SecurityAffairs,vulture翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21457628(PV) 页面执行时间:169.475(MS)
  • xml
  • 网站地图