导航菜单
首页 >  沐鸣测速 >  » 正文

印度最大的核电站遭受网络攻击

沐鸣测速主管Q554258

印度国有的核能有限公司(NPCIL)证实,在库丹库拉姆核电站的网络上发现了与国家行为者有关的恶意软件。
 
本周流传的未经证实的报道称,这座印度最大的核电站遭受了网络攻击。报道称,一种名为“DTrack RAT”的病毒感染了核电站的管理系统。
 
卡巴斯基称,DTrack已被用于针对印度金融机构的网络攻击,沐鸣测速主管Q554258作为从受感染系统中积极提取数据的工具。今年9月,这种恶意软件因被指对印度atm机进行间谍攻击而声名鹊起。
 
这款恶意软件似乎与“拉撒路”组织有关。美国司法部(US Department of Justice)已确认该组织是朝鲜支持的网络犯罪组织。一些组织已经将拉撒路组织与WannaCry勒索软件攻击联系起来,2017年5月,WannaCry勒索软件攻击曾短暂地动摇了NHS和世界各地的其他主要机构。
 
起初否认网络攻击是可能的,该公司发布了另一个声明否认电厂的管理网络上的任何网络攻击可能影响其控制系统,两个系统是分开的,核电站的两个反应堆运行没有操作和安全问题。不过,该公司没有说明哪些数据可能被黑客窃取。
 
现在,第三个简短声明已经发布。这一次,NPCIL确认了这次攻击,尽管它没有评论是否有任何数据被黑客窃取。
 
NPCIL中恶意软件的识别是正确的。2019年9月4日,印度紧急网络安全组织注意到了此事,并传达了这一信息。”“(原子能部门)专家立即对此事进行了调查。调查显示,受感染的个人电脑属于一名连接互联网的用户,该网络用于管理目的。这是与关键的内部网络隔离的。这些网络正在被持续监控。”
 
一些网络安全专家质疑,沐鸣测速地址与库丹库拉姆核电站相关的一些关键信息是否可能在此次攻击中遭到泄露,尤其是考虑到airgap在隔离敏感系统方面实际上并不完全有效。受人尊敬的网络安全顾问、印度国家技术研究组织(National Technical Research Organisation)前雇员普赫拉杰•辛格(Pukhraj Singh)表示,攻击者在网络中拥有“非常有利的有利位置”。在接到可疑数据转储的警告后,辛格首先提醒政府注意可能的感染。