【安全资讯】澳大利亚供水公司SunWater遭黑客入侵

引言

11月10日，澳大利亚昆士兰州审计署发布年度财务审计报告称，昆士兰某供水公司的系统遭到破坏，攻击者在服务器上隐藏了9个月而未被发现。随后，澳大利亚广播公司确认，此次受攻击的公司是澳大利亚政府所有的供水商SunWater公司。

简况

SunWater是澳大利亚政府所有的水供应商，负责运营19座主要水坝、80个泵站和1600英里长的管道。年度财务审计报告中表示，此次安全事件发生在2020 年 8 月至 2021 年 5 月之间，攻击者设法访问了用于存储供水商客户信息的网络服务器。攻击者部署了一个自定义恶意软件，以增加在线视频平台的访问量。报告简况如下：

报告中强调，攻击者破坏了系统的旧版本和更易受攻击的版本，而新版本且更安全的网络服务器未受影响。攻击者似乎并没有从受感染的服务器中窃取敏感数据，攻击者使用的漏洞现已修复。报告中称，SunWater 有多个用户帐户可以访问多个系统，从而增加了单点入侵的风险。

审计人员对澳大利亚六家水务部门进行了审查，发现其中三家机构存在安全隐患，审计人员提出以下缓解措施：

• 实施安全威胁检测和报告系统
• 在所有外部系统上启用多因素身份验证
• 密码长度至少八个字符
• 组织安全意识培训
• 实施关键安全漏洞识别流程

总结

2017年，一家英国供水商遭到攻击，导致公司损失了 645,000 美元。2021年2月，一名黑客获得了佛罗里达州奥兹马的水处理系统的访问权限，且试图增加公共供应网络中烧碱的浓度。此外，由于 COVID-19，公司的工作环境不断发生变化，网络攻击仍然是一个重大风险。此次事件表明，关键基础设施需要更好的网络防御。