安全動態(tài)

西班牙一核安全系統(tǒng)遭黑客攻擊,部分地區(qū)服務(wù)中斷數(shù)月

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-07-29    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


前情回顧·政務(wù)網(wǎng)絡(luò)安全

安全內(nèi)參7月28日消息,西班牙警方宣布,已逮捕兩名黑客。據(jù)悉,二人應(yīng)對2021年3月至6月期間針對輻射警報網(wǎng)絡(luò)(RAR)的攻擊行為負(fù)責(zé)。

兩名被捕者是外包商前員工,曾負(fù)責(zé)按合同為西班牙民防和緊急情況總部(DGPGE)提供輻射警報網(wǎng)絡(luò)系統(tǒng)維護(hù)服務(wù)。正因如此,二人對該系統(tǒng)的運(yùn)作原理及如何實(shí)施針對性網(wǎng)絡(luò)攻擊有著深入了解。

兩名被捕人員曾非法訪問緊急情況總部網(wǎng)絡(luò),并試圖刪除控制中心內(nèi)的輻射警報網(wǎng)絡(luò)管理Web應(yīng)用程序。

與此同時,二人還對傳感器發(fā)起單獨(dú)攻擊,斷開了它們與控制中心間的連接,破壞了數(shù)據(jù)交換,導(dǎo)致分布在西班牙全國的800個傳感器中的300個停止工作。

當(dāng)局發(fā)現(xiàn)這一違規(guī)行為,并在國家警察網(wǎng)絡(luò)犯罪部門的協(xié)助下立即開展調(diào)查后,針對輻射警報網(wǎng)絡(luò)的破壞活動于2021年6月停止。最終,在追蹤黑客行跡一年之后,警方終于發(fā)現(xiàn)了這起網(wǎng)絡(luò)攻擊的責(zé)任人。

“經(jīng)過對被破壞傳感器的所有通信內(nèi)容,以及與被入侵計算機(jī)系統(tǒng)相關(guān)的數(shù)據(jù)進(jìn)行長達(dá)一年的調(diào)查與詳細(xì)技術(shù)刑偵分析,最終發(fā)現(xiàn)數(shù)據(jù)源頭可能來自馬德里市中心一家知名酒店的公共網(wǎng)絡(luò),網(wǎng)絡(luò)攻擊的幕后黑手也由此被確定?!?

- 西班牙國家警察總局

警方在公告中指出,“根據(jù)馬德里第39號調(diào)查法院發(fā)布的兩項命令,警方在馬德里和圣奧古斯丁德瓜達(dá)利克斯展開協(xié)同行動,對兩所房屋和一家公司進(jìn)行了搜查,發(fā)現(xiàn)了大量與案件相關(guān)的計算機(jī)和通信設(shè)備?!?

圖:西班牙警察從沒收的設(shè)備中收集證據(jù)。

攻擊引發(fā)嚴(yán)重核安全風(fēng)險

西班牙在卡塞雷斯、塔拉戈納、瓦倫西亞、瓜達(dá)拉哈拉、薩拉曼卡和科爾多瓦的六座發(fā)電廠中運(yùn)營有七處核反應(yīng)堆,支撐著全國約五分之一的電力需求。

輻射警報網(wǎng)絡(luò)系統(tǒng)的作用是:檢測輻射水平的異常上升并發(fā)出警報,以幫助政府當(dāng)局采取保護(hù)措施、檢測問題并施以補(bǔ)救。

輻射警報網(wǎng)絡(luò)系統(tǒng)共在西班牙全國各特定位置部署有800個伽馬輻射傳感器,每個傳感器都通過電話線路接入緊急情況總部總部的控制中心。

此次網(wǎng)絡(luò)攻擊導(dǎo)致其中300個傳感器無法將計數(shù)傳輸回控制中心,使得西班牙面臨嚴(yán)重風(fēng)險,無法立即對輻射激增事件做出響應(yīng)。

警方并未在公告中提供進(jìn)一步細(xì)節(jié),因此尚不清楚嫌疑人發(fā)動攻擊的具體原因。

參考資料:bleepingcomputer.com


 
 

上一篇:2022年7月28日聚銘安全速遞

下一篇:《2022年數(shù)據(jù)泄露成本報告》的十大關(guān)鍵發(fā)現(xiàn)