安全動(dòng)態(tài)

西班牙一核安全系統(tǒng)遭黑客攻擊,部分地區(qū)服務(wù)中斷數(shù)月

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-07-29    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


前情回顧·政務(wù)網(wǎng)絡(luò)安全

安全內(nèi)參7月28日消息,西班牙警方宣布,已逮捕兩名黑客。據(jù)悉,二人應(yīng)對(duì)2021年3月至6月期間針對(duì)輻射警報(bào)網(wǎng)絡(luò)(RAR)的攻擊行為負(fù)責(zé)。

兩名被捕者是外包商前員工,曾負(fù)責(zé)按合同為西班牙民防和緊急情況總部(DGPGE)提供輻射警報(bào)網(wǎng)絡(luò)系統(tǒng)維護(hù)服務(wù)。正因如此,二人對(duì)該系統(tǒng)的運(yùn)作原理及如何實(shí)施針對(duì)性網(wǎng)絡(luò)攻擊有著深入了解。

兩名被捕人員曾非法訪(fǎng)問(wèn)緊急情況總部網(wǎng)絡(luò),并試圖刪除控制中心內(nèi)的輻射警報(bào)網(wǎng)絡(luò)管理Web應(yīng)用程序。

與此同時(shí),二人還對(duì)傳感器發(fā)起單獨(dú)攻擊,斷開(kāi)了它們與控制中心間的連接,破壞了數(shù)據(jù)交換,導(dǎo)致分布在西班牙全國(guó)的800個(gè)傳感器中的300個(gè)停止工作。

當(dāng)局發(fā)現(xiàn)這一違規(guī)行為,并在國(guó)家警察網(wǎng)絡(luò)犯罪部門(mén)的協(xié)助下立即開(kāi)展調(diào)查后,針對(duì)輻射警報(bào)網(wǎng)絡(luò)的破壞活動(dòng)于2021年6月停止。最終,在追蹤黑客行跡一年之后,警方終于發(fā)現(xiàn)了這起網(wǎng)絡(luò)攻擊的責(zé)任人。

“經(jīng)過(guò)對(duì)被破壞傳感器的所有通信內(nèi)容,以及與被入侵計(jì)算機(jī)系統(tǒng)相關(guān)的數(shù)據(jù)進(jìn)行長(zhǎng)達(dá)一年的調(diào)查與詳細(xì)技術(shù)刑偵分析,最終發(fā)現(xiàn)數(shù)據(jù)源頭可能來(lái)自馬德里市中心一家知名酒店的公共網(wǎng)絡(luò),網(wǎng)絡(luò)攻擊的幕后黑手也由此被確定。”

- 西班牙國(guó)家警察總局

警方在公告中指出,“根據(jù)馬德里第39號(hào)調(diào)查法院發(fā)布的兩項(xiàng)命令,警方在馬德里和圣奧古斯丁德瓜達(dá)利克斯展開(kāi)協(xié)同行動(dòng),對(duì)兩所房屋和一家公司進(jìn)行了搜查,發(fā)現(xiàn)了大量與案件相關(guān)的計(jì)算機(jī)和通信設(shè)備?!?

圖:西班牙警察從沒(méi)收的設(shè)備中收集證據(jù)。

攻擊引發(fā)嚴(yán)重核安全風(fēng)險(xiǎn)

西班牙在卡塞雷斯、塔拉戈納、瓦倫西亞、瓜達(dá)拉哈拉、薩拉曼卡和科爾多瓦的六座發(fā)電廠(chǎng)中運(yùn)營(yíng)有七處核反應(yīng)堆,支撐著全國(guó)約五分之一的電力需求。

輻射警報(bào)網(wǎng)絡(luò)系統(tǒng)的作用是:檢測(cè)輻射水平的異常上升并發(fā)出警報(bào),以幫助政府當(dāng)局采取保護(hù)措施、檢測(cè)問(wèn)題并施以補(bǔ)救。

輻射警報(bào)網(wǎng)絡(luò)系統(tǒng)共在西班牙全國(guó)各特定位置部署有800個(gè)伽馬輻射傳感器,每個(gè)傳感器都通過(guò)電話(huà)線(xiàn)路接入緊急情況總部總部的控制中心。

此次網(wǎng)絡(luò)攻擊導(dǎo)致其中300個(gè)傳感器無(wú)法將計(jì)數(shù)傳輸回控制中心,使得西班牙面臨嚴(yán)重風(fēng)險(xiǎn),無(wú)法立即對(duì)輻射激增事件做出響應(yīng)。

警方并未在公告中提供進(jìn)一步細(xì)節(jié),因此尚不清楚嫌疑人發(fā)動(dòng)攻擊的具體原因。

參考資料:bleepingcomputer.com


 
 

上一篇:2022年7月28日聚銘安全速遞

下一篇:《2022年數(shù)據(jù)泄露成本報(bào)告》的十大關(guān)鍵發(fā)現(xiàn)