根据网络安全和基础设施安全局 (CISA) 的一份报告,黑客已经设法找到成功访问不间断电源 (UPS) 计算机系统的方法。
正如Bleeping Computer和Tom's Hardware报道的那样,能源部和 CISA 都向美国的组织发出警告,恶意威胁行为者已开始专注于渗透 UPS 设备,这些设备被数据中心、服务器机房和医院使用.
当中央电源因任何给定原因被切断时,UPS 设备允许公司依靠应急电源。如果集中在这些系统上的攻击取得成果,Tom's Hardware 指出,后果可能是灾难性的。事实上,它可能会导致 PC 或其电源烧毁。因此,它不可避免地会导致数据中心甚至家庭发生火灾。
两个联邦机构都证实,黑客主要通过未更改的默认用户名和密码找到了几个连接互联网的 UPS 设备的入口点。
报告称:“组织可以通过从互联网上删除管理接口来减轻对其 UPS 设备的攻击,这些设备在正常电源丢失时在各种应用中提供应急电源。”
机构建议采取的其他缓解措施包括通过虚拟专用网络保护设备和系统、应用多因素身份验证以及使用不易破译的有效密码或密码短语来保护设备和系统。
为此,它强调组织更改保持在出厂默认设置上的 UPS 的用户名和密码。 CISA 还提到,还应应用登录超时和锁定功能以提供进一步的保护。
严重后果
该报告强调了 UPS 供应商如何越来越多地在这些设备和互联网之间建立连接,以实现电力监控和日常维护目的。这种做法使这些系统容易受到潜在的攻击。
黑客针对 UPS 系统的一个典型例子是最近发现的 APC UPS 零日漏洞利用。被称为 TLSstorm 的三个关键零日漏洞为黑客打开了获取属于 APC(一家电气公司的子公司)的设备的管理员访问权限的大门。
如果成功,这些攻击可能会烧毁设备并远程禁用电源,从而严重影响政府机构以及医疗保健和 IT 组织。
近年来,随着网络犯罪分子逐渐发现漏洞,针对关键服务的网络攻击数量呈上升趋势。例如,与 2019 年相比,2020 年针对医疗机构的网络攻击几乎翻了一番。
不仅仅是大型组织成为目标——仅在 2021 年,网络犯罪分子就从个人那里窃取了近 70 亿美元。