• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:378

1.資安業者(Verizon Security)發現，某個未公開國家的自來水廠控制系統，遭到激進駭客攻擊，調整水流與添加在水中的化學物質含量的泵浦一度成功被控制，同一起攻擊事件還導致該自來水公司的250萬用戶資料外洩，凸顯資安問題將危害公共安全。
2.該攻擊採用了SQL Injection與網路釣魚等手法，讓該公司後端的AS/400作業控制主機落入駭客操控。值得注意的是，該公司後端主機的登入資訊，與管理對外的網頁伺服器與線上付款系統的登入資訊相同，而該AS/400主機又與網際網路相連，成為入侵成功的關鍵。
編註：多數工業控制系統由於是在早期所設計，當時並未將資安納入設計考量，在近年來這些系統開始與網際網路連線後，因此擴大了相關安全風險。

攻擊手法： SQL Injection與網路釣魚等手法

參考連結：

http://www.verizonenterprise.com/resources/reports/rp_data-breach-digest_xg_en.pdf http://www.ithome.com.tw/news/104898