11澳大利亚昆士兰审计署于10月10日发布了一份年度财务审计报告,显示昆士兰商SunWater被黑客入侵9个月,从未被发现。
SunWater政府拥有19个大坝、80个泵站和2500多公里长的管道。报告显示,在2020年8月至2021年5月之间,攻击者试图入侵用于存储供水商客户信息的网络服务器,但幸运的是,黑客似乎对窃取敏感数据不感兴趣,只是植入定制恶意软件,重新定位大量访问流量到在线视频平台。没有证据表明任何客户或财务信息泄露。
报告强调,黑客破坏了网络中旧的或有漏洞的系统版本,而新的和更安全的网络服务器没有受到影响,并认为SunWater允许用户使用单个账户访问多个系统,这增加了单点入侵的风险。
为应对入侵,SunWater采取措施加强安全防线,包括更新软件、使用更复杂的密码和网络流量监控。此外,该报告还提出了一些进一步的安全建议,包括建立安全威胁检测和报告系统、多重身份验证、安全意识培训、建立关键安全漏洞识别过程等措施。
通常,这种攻击往往会造成巨大的财产损失。例如,在2017年,英国一用水供应商遭到入侵和损失64.5一万美元,但最令人担忧的是利用攻击威胁公共安全。今年2月,一名黑客获得了佛罗里达州奥兹马水处理系统的访问权,并试图向水中添加氢氧化钠 (NaOH,也叫烧碱)浓度。
由此可见,黑客的攻击目的可能多种多样,但都以最高的安全规范进行预防,特别是与人民生命财产安全有关的基础设施。