黑客在昆士兰州的供水系统中待了9个月而未被发现。SunWater归政府所有,运营着19座水坝、80个泵站和2,500多公里的管道。据报道,在2020年8月至2021年5月期间,攻击者设法侵入了用于存储供水商客户信息的Web服务器,但幸运的是,黑客似乎对窃取敏感数据不感兴趣,只是植入了自定义恶意软件,重定向了一个大型在线视频平台的流量。目前没有证据表明有任何客户或财务信息被泄露。报告强调,黑客破坏了网络中旧的或易受攻击的系统版本,而较新、较安全的网络服务器并未受到影响,并认为SunWater允许用户使用单一账户访问多个系统,且权限过高,这增加了入侵单体的数量。为应对入侵,SunWater已采取措施加强其安全防御,包括更新软件、使用更复杂的密码和监控网络流量。此外,报告还进一步提出了多项安全建议,包括构建安全威胁检测和报告系统、对系统公共部分启用多因素认证、开展安全意识培训、建立关键安全漏洞识别机制等。过程和其他措施。通常,此类攻击往往会造成巨大的财产损失。例如,2017年,英国一家供水商遭到黑客攻击,损失了64.5万美元。但最令人担忧的是,使用攻击手段对公共安全构成威胁。2月,一名黑客获得了佛罗里达州奥兹马水处理系统的访问权限,并试图增加水中氢氧化钠(NaOH,也称为烧碱)的浓度。可见,黑客的攻击目的可能多种多样,但都应该以最高的安全标准予以防范,尤其是关系到人民生命财产安全的基础设施。
