728x90
버라이존의 데이터 침해 요약보고서에 기술된 사고중 하나는 핵티비스트가 정수처리시설의 ICS/SCADA 시스템에 접근하였으며, 음용수 처리에 사용된 화학물질 수준을 변경하였다. 침입자는 피싱 및 SQL 인젝션 공격을 통해 접근하였다. 사고가 발생한 국가는 구체적으로 명시되어 있지 않았다. 공격자들은 고객 결제 포털에 연결된 인터넷에 있는 패치되지 않은 취약점을 통해 시스템에 접근할 수 있었다.
http://www.theregister.co.uk/2016/03/24/water_utility_hacked/
http://news.softpedia.com/news/hackers-modify-water-treatment-parameters-by-accident-502043.shtml
http://www.zdnet.com/article/the-future-of-our-city-services-cyberattackers-target-core-water-systems/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| MS 오피스2016에 매크로 차단기능 추가 (0) | 2016.03.30 |
|---|---|
| 오라클, 자바 취약점 패치 발표 (0) | 2016.03.26 |
| 윈도 및 삼바의 심각한 파일공유 취약점 (0) | 2016.03.26 |
| 키보드입력값 로깅 악성코드 활동 (0) | 2016.03.23 |
| 美정부, 인터넷연결 자동차에 보안 권고 발표 (0) | 2016.03.23 |