受思科防火墙漏洞影响,美国电厂遭网络攻击

来源:NOSEC2019.11.04

美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。

44.png

报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。事件影响了加利福尼亚州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明州(Converse County),但未导致任何停电事故。

美国能源部的代表称,该攻击涉及利用Cisco防火墙中的已知漏洞,其中一些已被利用。北美电力可靠性公司(NERC)在9月表示,该安全漏洞影响了受害者使用的防火墙的Web界面,攻击者在这些设备上触发了DoS条件,导致它们重新启动。这导致该组织的控制中心和其各个站点的现场设备之间的通信中断。中断持续了10到12个小时,每次攻击却不到5分钟。

美电力信息共享和分析中心发出了警报,以通知其他公用事业该威胁。并警告说,与IT系统相比,DoS漏洞对工业系统的影响可能更大。

事件发生后,受害者sPower分析了其日志,未发现任何攻击证据,该公司声称该事件不影响运营。似乎防火墙重新启动只会阻止公司监视其十几个风电场和太阳能发电场。

事件发生后,sPower与Cisco联系,思科建议其修补防火墙,确保将不会导致其他问题,sPower进一步更新了防火墙上的固件。

美能源部过去一年在网络安全上投资了数千万美元,考虑到能源部门已成为威胁参与者的重要目标,并且网络安全行业经常警告严重的风险,这也就不足为奇了。

去年发布的报告显示,能源行业受到工业控制系统(ICS)漏洞的影响最大,许多互联网连接的人机界面(HMI)使能源设施容易受到攻击。

据报道,2019年早些时候,一家美国能源公司因将近130次违反关键基础设施保护(CIP)标准的行为而受到北美电力可靠性公司(NERC)的1000万美元罚款。

消息来源:https://nosec.org/home/detail/3122.htm

热门文章

  • [公告] 12月5日韩国SK机房割接通知

    接韩国SK电讯通知,将于北京时间 2019-12-05 08:00:00 至 2019-12-05 08:30:00 进行机房割接维护,涉及 IP段 1.255.100.0 ~ 1.255.100.255 及 1.255.41.0~1.255.41.255。

  • 调查发现Windows依然是恶意广告攻击的主要平台

    根据网络公司Devcon上周分享的统计数据,恶意广告攻击的目标主要集中在Windows平台。该公司表示基于内部工具从2019年7月11日至11月22日收集的数据,61%的恶意广告程序都是针对Windows用户的。​​​​​​​

  • 2100万Mixcloud用户数据暗网售价2000美元

    本月初,一名黑客入侵了英国在线音乐流媒体服务Mixclouud,窃取了超过2100万个用户账户。这些数据目前在暗网上出售,从最开始的4000美金降价到2000美金。

关注知道创宇云安全

获取最新安全动态