网络攻击可能会导致企业头痛和收入损失。但是,沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入,那么现有的石油设施就会减少一。
相信政治动机可能是这种攻击的原因,由于攻击代码的复杂性,相信背后有敌对政府支持。由于整个行业使用相同的工业控制器,因此担心可能会对其他化学加工设施发起相同的攻击。施耐德电气销售了超过13000套易于受到攻击的Triconex安全控制器系统。
软件分析显示,迄今尚未在任何其他系统上发现使用的代码。为了设计使用的恶意软件,开发人员能够提前访问Triconex安全系统组件以进行测试几乎是必不可少的。调查人员表示,所需零件在eBay上的价格约为4万美元。
美国政府实体和私人安全公司Mandiant仍然在处理这一事件。国家安全局,联邦调查局,国土安全部以及国防高级研究计划局(DARPA)都在努力收集尽可能多的信息。虽然关于攻击实际如何工作的信息很少,但相信恶意代码可以被远程注入,从而使得另一次攻击的威胁很高。
*来源:cnBeta.COM
更多资讯
◈ 研究表明现有智能家电存严重安全隐患:出厂设置密码可搜索获取
http://t.cn/Rn2zON4
◈ 微软愿意支付25万美元奖金用于解决今后类似熔毁和幽灵的硬件漏洞
http://t.cn/Rn2zORR
◈ Pwn2Own黑客大赛:Safari浏览器被入侵
http://t.cn/Rn2zOsx
◈ 珠宝零售商MBM Company被曝数据泄露 密码竟用明文保存
http://t.cn/Rn2zW4Z
(信息来源于网络,安华金和搜集整理)