美國內政部和聯邦調查局日前聯合發佈一份報告,要求美國能源行業提高警惕,防範近期針對核電等能源企業的一波駭客襲擊。
這份報告發佈于6月28日。路透社7月1日援引報告內容報道,至少從5月開始,駭客使用攜帶病毒的釣魚郵件獲取攻擊目標的網路登錄資訊,進而侵入網路系統,發動對整個系統的攻擊。
報告說駭客這一襲擊方式已經有得手案例,但沒有提及遭襲擊公司的具體名稱。
6月27日,美國能源及環境新聞網站“E&E新聞”報道,美國政府正在調查今年以來針對多個核電設施的網路入侵行為。報道說,沒有證據顯示這些核電設施的安全系統被攻破。
同樣在27日,名為“Petya”的勒索病毒在烏克蘭出現,然後傳播至全球多個地區,包括港口、律師事務所、工廠等機構的網路系統紛紛中招。據此前各大媒體報道,受到影響的包括俄羅斯石油公司、丹麥航運與石油集團馬士基、英國傳播服務集團WPP、荷蘭TNT國際快遞公司、美國制藥公司默克、美國食品業集團億滋國際、美國歐華律師事務所等。
路透社1日報道,擁有核電業務的美國公共服務企業集團(PSEG)、斯堪納公司(SCANA)、恩特吉公司(Entergy)表示,他們沒有受到近期網路攻擊的影響。斯堪納公司發言人說,該公司位於南卡羅來納州的一家核電廠6月29日因閥門故障暫停運作。同樣擁有核電業務的多米寧公司拒絕對是否遭到網路攻擊作出回應。美國三大石油巨頭雪佛龍公司、埃克森美孚公司和康菲公司均拒絕對網路安全問題發表評論。
6月12日,ESET等兩家網路安全公司說,發現一款名為“工業破壞者”(industroyer)的惡意軟體。這兩家公司說,駭客去年12月正是使用這一軟體攻擊烏克蘭一所變電站,導致基輔等地區電力供應短暫中斷。
網路安全研究人員說,這是自2010年美國和以色列用“震網”病毒侵入伊朗核電站、破壞伊朗核計劃後,又一款不需駭客手動操作、可自動擾亂工業控制系統的惡意軟體。研究人員認為,它將對電網系統等基礎設施的安全運作構成嚴重威脅。(郭倩)(新華社專特稿)
[責任編輯:韓靜]