恶意软件攻击沙特阿拉伯石油工厂:试图引发爆炸
- A
任何一次网络攻击所产生的损失对于企业来说都有可能是致命的,比如去年八月份阿拉伯一家石油化工企业发现的恶意软件就意图破坏设备,试图引发爆炸来毁整个工厂。
一、一石油化工企业被发现恶意软件
去年八月份时,沙特阿拉伯一家石油化工企业的工厂中被发现存在恶意软件,该软件的存在旨在破坏工厂中的设备,并可能导致爆炸,从而摧毁工厂。
调查人员在工作站的计算机中发现了一款设计破坏系统的文件,但代码中的一个BUG无意中关闭了工厂的生产系统,因此恶意软件最终未能得逞,如果该恶意软件被正确写入,后果将不堪设想!
调查人员对于该恶意程序是如何进入计算机中的问题百思不得其解,但他们不相信这是内贼所为,而对于此次攻击行为究竟是如何运作的,调查得到信息比较少。
不过,调查人员相信,远程代码是可以被远程注入的,因此对于未来可能产生的攻击保持担忧,毕竟随着网络安全问题日益严重,不法分子的攻击手段也在不断的提升。
二、物理破坏性网络攻击逐渐增加
对于此次网络攻击,调查人员相信攻击者的目标并不只是毁灭沙特石化公司的数据,而是试图通过破坏安全系统来诱发爆炸,毕竟近些年来能够实现物理破坏性的网络攻击正在逐渐增加,安全专家担心未来此类攻击事件会更加频繁。
到了这里,笔者就不得不提及几个比较知名的物理破坏性网络攻击了,比如说1998年的CIH病毒和科索沃攻击、2008年的格鲁吉亚攻击、2010年的震网(Stuxnet)病毒、2012的年沙特阿拉伯石油公司事件、2012年的OPI以色列攻击和印度遇袭事件、2013年的黑首尔事件、2014年的索尼攻击事件和德国钢厂入侵事件、2015年的法国电视台遇袭事件、2016年的StoneDrill 攻击和Crash Override攻击、2017年的brickerbot恶意攻击和NotPetya病毒攻击等等。
当然,由于篇幅的关系,笔者在这里只是做一下这些知名物理破坏性网络攻击的事件陈列,如果你对于这些攻击事件相关资料比较感兴趣,请留言评论,笔者会逐一进行分析解读。