Tin tặc Iran tấn công vào cơ sở cấp nước của Israel

nǝıH

Active Member
23/03/2020
24
37 bài viết
Tin tặc Iran tấn công vào cơ sở cấp nước của Israel
Một nhóm hacker Iran tuyên bố đã tấn công vào Hệ thống điều khiển công nghiệp (Industrial Control Systems- ICS) tại một cơ sở cấp nước của Israel. Những tên này cũng đã đăng tải video cuộc tấn công lên mạng để chứng minh độ tin cậy của thông tin.
anonymous-studio-figure-photography-facial-mask-38275.jpeg
Các chuyên gia từ Công ty an ninh mạng OTORIO thông báo về việc một nhóm hacker Iran đã xâm nhập vào hệ thống HMI (human-machine interface). Chúng đã lợi dụng việc hệ thống HMI không an toàn để giành quyền truy cập và sau đó đăng tải video vào ngày 01/12/2020 .

Bài blog của OTORIO cho biết: "Hệ thống HMI của hồ chứa được kết nối trực tiếp với Internet mà không có bất kỳ thiết bị bảo vệ hoặc hạn chế quyền truy cập nào. Hơn nữa, tại thời điểm bị tấn công, hệ thống cũng không sử dụng bất kỳ phương thức xác thực nào khi truy cập. Điều này cho phép những kẻ tấn công dễ dàng truy cập vào thiết kế và có thể sửa đổi bất kỳ giá trị nào trong hệ thống, chẳng hạn có thể điều chỉnh áp suất nước, thay đổi nhiệt độ... Tất cả những gì kẻ tấn công cần có là một trình duyệt kết nối với Internet".

Mặc dù các quản trị viên đã kiểm tra tính bảo mật hệ thống vào 2/12, hệ thống vẫn không được bảo vệ trực tuyến.
OTORIO cho biết, "Hệ thống vẫn có thể truy cập được thông qua Internet mà không gặp bất kỳ cơ chế ngăn chặn nào. Vì vậy với những hacker có trình độ và biết sử dụng các công cụ sẽ dễ dàng xâm nhập vào hệ thống".

Hiện tại, vẫn chưa rõ liệu vụ tấn công có gây ra thiệt hại gì hay không. Các chuyên gia an ninh mạng tin rằng nhóm hacker đứng sau vụ tấn công là "Unidentified Team", vì nhóm này đã đăng tải video trên kênh Telegram của mình. Unidentified Team từng thực hiện các vụ tấn công khác trong quá khứ, bao gồm việc tấn công vào các trang web giáo dục của Mỹ.

Theo OTORIO: "Để bảo vệ an toàn cho các hệ thống quản lý và giám sát, quản trị viên nên áp dụng một số biện pháp như sử dụng VPN, hạn chế truy cập dựa trên luật của tường lửa và các phương pháp chuyên sâu về phòng thủ chủ động".
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên