圈小蛙
波兰政府表示,俄罗斯政府黑客利用该国安全措施薄弱的漏洞,入侵了部分能源网络基础设施。
波兰数字事务部下属的计算机应急响应小组(CERT)于周五发布了一份技术报告,内容涉及去年底发生的一起黑客攻击事件。该事件中,疑似俄罗斯政府黑客入侵了波兰的风力发电场、太阳能发电场和一座热电厂。报告指出,黑客几乎没有遇到任何抵抗。被攻击的系统使用了默认的用户名和密码,并且没有启用多因素身份验证,这些都是极其基本的安全漏洞。
黑客试图用擦除恶意软件感染他们入侵的系统,这种恶意软件旨在擦除并彻底摧毁系统,他们或许还试图切断电源,尽管目前尚不清楚这是否是他们的最终目的。无论如何,攻击在火力发电厂被阻止,但在风力发电场和太阳能发电场却未能幸免,这些发电场的电网监控和控制系统因恶意软件而瘫痪。
报告称:“所有袭击本质上都是纯粹的破坏性行为——用现实世界来类比,它们可以比作蓄意纵火。”
俄罗斯黑客未能破坏任何目标设施的电力供应。报告还指出,即使他们成功了,这次黑客攻击“也不会影响波兰电力系统在相关时期内的稳定性”。
网络安全公司ESET和Dragos此前发布了关于去年12月29日发生的网络攻击的报告,指责臭名昭著的俄罗斯政府黑客组织“沙虫”(Sandworm)是幕后黑手。“沙虫”曾多次攻击乌克兰的能源基础设施,并在2015年、2016年和2022年导致该国断电。
然而,波兰 CERT 指责的是另一个俄罗斯政府黑客组织,名为Berserk Beas'sr 或 Dragonfly,该组织并不以破坏性攻击而闻名,而是以更传统的网络间谍活动而闻名。