新聞 
美方拉響警報:伊朗黑客直攻美國基礎設施
美方拉響警報:伊朗黑客直攻美國基礎設施美方拉響警報:伊朗黑客直攻美國基礎設施
多個聯邦機構周贰發布聯合警告稱,與伊朗有關聯的黑客組織正積極針對美國關鍵基礎設施發動網絡攻擊,試圖入侵工業控制系統,可能對能源、水務及政府服務等領域造成幹擾。
這份安全公告由美國網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)、國家安全局(NSA)、能源部以及美國網絡司令部(U.S. Cyber Command)共同發布,是自美伊沖突升級以來,美國首次公開披露針對國內關鍵基礎設施的網絡威脅。
報告指出,攻擊目標涵蓋政府系統、供水與污水處理設施以及能源行業。盡管目前尚未明確具體受影響的企業名單,也無法確認破壞程度,但相關攻擊已導致部分受害機構出現運營中斷和經濟損失。
安全機構表示,這些行動與“高級持續性威脅”(APT)組織有關,這類組織通常具備較高技術能力,並往往與國家軍方或情報機構存在聯系。
公告特別提到,黑客正試圖利用位於密爾沃基的工業自動化企業羅克韋爾自動化公司(Rockwell Automation)相關工具的安全漏洞,入侵其面向互聯網開放的系統。其中,名為“Studio 5000 Logix Designer”的軟件被重點攻擊,該軟件廣泛應用於工業控制系統的配置與管理。
美國政府建議相關機構立即采取防護措施,包括將存在漏洞的聯網控制器從互聯網斷開,以降低潛在風險。
此次警告發布的背景,是美伊局勢持續緊張。周贰早些時候,總統川普表示,如果伊朗不重新開放霍爾木茲海峽,局勢可能進壹步惡化。同時,有消息稱伍角大樓已向總統提交了壹份潛在打擊目標清單,涵蓋伊朗軍用及部分民用基礎設施。
事實上,伊朗此前已承認對壹家美國公司實施過網絡攻擊。今年早些時候,密歇根州醫療技術公司Stryker曾遭遇網絡攻擊,被認為與伊朗有關。
此外,美國政府也曾指控,與伊朗伊斯蘭革命衛隊有關聯的黑客在2023年末攻擊了美國供水和污水處理系統。
報告還提到,這些黑客曾以“CyberAv3nger”為名,入侵至少75台設備,但目前尚無證據顯示其對美國關鍵基礎設施造成大規模實質性破壞。
[加西網正招聘多名全職sales 待遇優]
還沒人說話啊,我想來說幾句
這份安全公告由美國網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)、國家安全局(NSA)、能源部以及美國網絡司令部(U.S. Cyber Command)共同發布,是自美伊沖突升級以來,美國首次公開披露針對國內關鍵基礎設施的網絡威脅。
報告指出,攻擊目標涵蓋政府系統、供水與污水處理設施以及能源行業。盡管目前尚未明確具體受影響的企業名單,也無法確認破壞程度,但相關攻擊已導致部分受害機構出現運營中斷和經濟損失。
安全機構表示,這些行動與“高級持續性威脅”(APT)組織有關,這類組織通常具備較高技術能力,並往往與國家軍方或情報機構存在聯系。
公告特別提到,黑客正試圖利用位於密爾沃基的工業自動化企業羅克韋爾自動化公司(Rockwell Automation)相關工具的安全漏洞,入侵其面向互聯網開放的系統。其中,名為“Studio 5000 Logix Designer”的軟件被重點攻擊,該軟件廣泛應用於工業控制系統的配置與管理。
美國政府建議相關機構立即采取防護措施,包括將存在漏洞的聯網控制器從互聯網斷開,以降低潛在風險。
此次警告發布的背景,是美伊局勢持續緊張。周贰早些時候,總統川普表示,如果伊朗不重新開放霍爾木茲海峽,局勢可能進壹步惡化。同時,有消息稱伍角大樓已向總統提交了壹份潛在打擊目標清單,涵蓋伊朗軍用及部分民用基礎設施。
事實上,伊朗此前已承認對壹家美國公司實施過網絡攻擊。今年早些時候,密歇根州醫療技術公司Stryker曾遭遇網絡攻擊,被認為與伊朗有關。
此外,美國政府也曾指控,與伊朗伊斯蘭革命衛隊有關聯的黑客在2023年末攻擊了美國供水和污水處理系統。
報告還提到,這些黑客曾以“CyberAv3nger”為名,入侵至少75台設備,但目前尚無證據顯示其對美國關鍵基礎設施造成大規模實質性破壞。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
| 延伸閱讀 |
推薦: