印度官方承认该国部分核电站遭到攻击者渗透并获得域控级别的访问级别
昨天印度安全研究人员在推特上披露有恶意软件渗透到印度核电站内,该问题已经在被发现时就通报给印度官方。
这名研究人员表示攻击者利用恶意软件设法在核电站内获得域控级别的访问权限,攻击者成功访问部分关键设施。
这则消息被披露后印度政府拥有的印度核电公司发布声明,该公司表示印度核电站的控制系统没有遭遇任何攻击。
坦白的说印度核电公司的声明事实上是正确的,毕竟该公司只表示控制系统没有遭遇攻击而不包括其他基础设施。
遭到攻击的印度Kudankulam核电站
研究人员披露消息后网上也出现大量谣言,例如造谣者将核电站和与伊朗核设施早些年遭遇的震网病毒联系起来。
显然这只是核电站而不是用于制造核武器原材料的地方,况且当初用于攻击伊朗核设施的震网病毒早已消失多年。
在引起恐慌后印度官方发布声明承认遭到外部攻击者渗透,被渗透的是用于管理内部计算机连接互联网的服务器。
这些服务器主要控制部分内部计算机的网络访问权限,并且这些服务器与核电站的关键设施是隔离的影响比较低。
从印度政府披露的信息来看当前攻击主要还是初级阶段,攻击者需要渗透内部网络收集设施部署情况和内部信息。
卡巴斯基此前发布的报告显示同款恶意软件主要会安装键盘记录器、窃取浏览记录、收集网络活动和磁盘文件等。
攻击者可以远程下发命令让恶意软件执行更多恶意操作,而这款恶意软件据称是由臭名昭著的拉撒路集团开发的。
拉撒路集团近些年的知名攻击事件包括WannaCry勒索软件、孟加拉国家银行失窃案以及攻击索尼影业公司等等。
这次向印度核电站发动攻击尚不清楚具体目的,所幸在攻击开始就被发现,想要再次进行攻击估计不是容易的事。