国外媒体报道,伊朗黑客袭击了巴林的国家石油公司,新的报告发现,伊朗政府资助的黑客也将美国的电力公司作为攻击目标。
巴林的这次袭击是12月29日针对石油公司Bapco的,据说涉及使用新的数据擦除恶意软件。该恶意软件旨在删除受感染计算机上的数据,被沙特阿拉伯国家网络安全管理局称为 “垃圾邮件管理者”,该恶意软件在Bapco网络上只有很小的中断就被迅速检测到。
“这次攻击本来会更糟,尽管我们不知道所有细节,但我敢打赌,巴普科在此事件发生之前已经计划了他们的应对措施,”安全培训公司KnowBe4 Inc.告诉SiliconANGLE。“这次没有完全毁灭,应该被认为是计算机防御的重大成功。”
格莱姆斯指出,2012年Disttrack对沙特阿美的袭击使该公司遭受重创,并使整个沙特阿拉伯紧随其后半年,这使巴林获得了更好的成功防御。
他说:“沙特阿美的袭击改变了该地区的一切。” “在沙特阿美公司发动袭击之前,中东的计算机安全性差强人意。它几乎不存在。但是,在世界上最早的民族国家袭击之一中,丢失32,000台计算机,服务器和工作站,并关闭该国排名第一的财富生产者,这是一种创造焦点的方法。”
一个 单独的报告,从网络安全报告Dragos的公司详细说明它在针对美国电力公司呼吁Magnallium,也被称为APT33伊朗黑客组织的活动。
该报告称,自2019年初以来,该组织一直在对美国公司进行广泛的密码喷雾攻击。这些攻击试图使用几个常用密码访问帐户。Wired报道说 ,另一个名为Parasite的伊朗组织也一直在与Magnallium合作,试图利用虚拟专用网络软件中的漏洞。
德拉戈斯没有透露任何袭击是否成功。
应用程序安全公司Cequence Security Inc.的常住黑客Jason Kent 指出,这些组织正在寻找以最小的努力就能造成最大程度的破坏的方法。
他说:“由于我们的电网和天然气系统主要由区域垄断运营,因此攻击者无法集中于一个目标。” “只要这两个组织中的每一个都已将安全性严格控制用于管理网格安全性的NERC-CIP标准,它就可以成为一种保护措施。”
肯特说,问题在于安全标准经常有某些漏洞,并且可以使攻击者获得访问权限。他说:“这些漏洞正是他们所指望的。” “一旦进入,删除文件或对网络造成损害是他们的目标。希望他们不会继续针对破坏敏感系统(如我们的核发电系统)的更复杂的攻击。”