美國近日有一家濾水廠遭到黑客入侵,其鹼液濃度被更改至正常水平的 100 倍,險些影響濾水廠輸出的水質,幸好事件最後被管理員發現並進行緊急處理。據指該濾水廠被駭時仍在使用 Windows 7 以及 TeamViewer 軟件,或因而大大降低系統安全性,令黑客成功入侵。
美國佛羅里達州皮尼拉斯市(Pinellas County)的警局近日召開新聞發布會,指當地一所濾水廠在本月 5 月遭黑客入侵。據指,黑客透過濾水廠使用的 TeamViewer 軟件入侵系統,並試圖調整原本用來調整水質的氫氧化鈉濃度,從正常的 100ppm 調高至 11100ppm,以影響濾水廠的水質。
經調查後發現,濾水廠平時用來管理系統狀況以及問題排查的電腦至事件發生前未有裝設任何防火牆,且仍在使用已停止更新的 Windows 7 系統,以及曾被黑客入侵,並爆發資安問題的遠端控制軟件 TeamViewer。當局估計,上述原因令黑客可輕易入侵濾水廠系統。
除當地警局就事件對公眾宣揚資安問題,美國聯邦調查局(FBI)也在事發之後發布了民營產業安全通知(Private Industry Notice,PIN),警告民營企業及早更換作業系統,不要再使用 Microsoft 已停止更新的 Windows 7,並強調使用 TeamViewer 此類遠端軟件必須要搭配組成複雜的密碼,且保持警覺性。
資料來源:CDO Trends
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk