미국 국토안보부(DHS)의 산업통제시스템 사이버긴급대응팀(ICS-CERT)은 산업통제시스템과 관련된 보안 사고를 보고받았다. 하나는 공격자가 확인되지 않은 미국 공공시설의 제어시스템 네트워크에 침입하였다. 공격자들은 시스템의 원격 접근 기능을 대상으로 무차별 패스워드 입력 공격을 사용하여 인터넷으로 부터 시스템으로 가는 방법을 찾았다. 하지만 이번 공격으로 시설 운영에는 영향을 받지 않았다. 조사 결과 이 시설은 이전에도 침입 대상이었다. 두번째 사고에서는 공격자들이 기계 장치를 운영하는 제어 시스템 제어에 접근하였다. 공격자는 장시간동안 접근한 것으로 밝혀졌다.
http://www.cnn.com/2014/05/21/us/hackers-public-utility/
http://www.reuters.com/article/2014/05/21/us-usa-cybercrime-infrastructure-idUSBREA4J10D20140521
http://www.v3.co.uk/v3-uk/news/2345950/us-public-utility-compromised-by-brute-force-cyber-attack
http://www.scmagazine.com/dhs-control-system-of-us-utility-company-hacked/article/347990/
http://www.computerworld.com/s/article/9248473/Public_utility_compromised_after_brute_force_attack_DHS_says?taxonomyId=17
http://www.nbcnews.com/tech/security/hackers-launched-cyberattack-u-s-public-utility-government-says-n110476
http://ics-cert.us-cert.gov/sites/default/files/Monitors/ICS-CERT_Monitor_%20Jan-April2014.pdf
'Security_News > 해외보안소식' 카테고리의 다른 글
| 런던경찰, 전자적 자동차 침입 증가 밝혀 (0) | 2014.05.28 |
|---|---|
| Outlook.com doesn't protect attachments properly on Android (0) | 2014.05.24 |
| 美상원, DHS에 사이버 전문가의 높은 급여 허용 (0) | 2014.05.24 |
| 中, 정부에서 윈도8 사용금지, 네트워크 장비 검사 (0) | 2014.05.24 |
| 이베이社, 침해사고 대응에 비판쏟아져 (0) | 2014.05.24 |