索比光伏网讯:美国内政部和联邦调查局日前联合发布一份报告,要求美国能源行业提高警惕,防范近期针对核电等能源企业的一波黑客袭击。
这份报告发布于6月28日。路透社7月1日援引报告内容报道,至少从5月开始,黑客使用携带病毒的钓鱼邮件获取攻击目标的网络登录信息,进而侵入网络系统,发动对整个系统的攻击。
报告说黑客这一袭击方式已经有得手案例,但没有提及遭袭击公司的具体名称。
6月27日,美国能源及环境新闻网站“E&E新闻”报道,美国政府正在调查今年以来针对多个核电设施的网络入侵行为。报道说,没有证据显示这些核电设施的安全系统被攻破。
同样在27日,名为“Petya”的勒索病毒在乌克兰出现,然后传播至全球多个地区,包括港口、律师事务所、工厂等机构的网络系统纷纷中招。据此前各大媒体报道,受到影响的包括俄罗斯石油公司、丹麦航运与石油集团马士基、英国传播服务集团WPP、荷兰TNT国际快递公司、美国制药公司默克、美国食品业集团亿滋国际、美国欧华律师事务所等。
路透社1日报道,拥有核电业务的美国公共服务企业集团(PSEG)、斯堪纳公司(SCANA)、恩特吉公司(Entergy)表示,他们没有受到近期网络攻击的影响。斯堪纳公司发言人说,该公司位于南卡罗来纳州的一家核电厂6月29日因阀门故障暂停运行。同样拥有核电业务的多米宁公司拒绝对是否遭到网络攻击作出回应。美国三大石油巨头雪佛龙公司、埃克森美孚公司和康菲公司均拒绝对网络安全问题发表评论。
6月12日,ESET等两家网络安全公司说,发现一款名为“工业破坏者”(industroyer)的恶意软件。这两家公司说,黑客去年12月正是使用这一软件攻击乌克兰一所变电站,导致基辅等地区电力供应短暂中断。
网络安全研究人员说,这是自2010年美国和以色列用“震网”病毒侵入伊朗核电站、破坏伊朗核计划后,又一款不需黑客手动操作、可自动扰乱工业控制系统的恶意软件。研究人员认为,它将对电网系统等基础设施的安全运行构成严重威胁。