新闻快讯
< >

爱尔兰国有电力供应商EirGrid遭遇国家黑客攻击

E安全8月12日讯 据报道,爱尔兰国有电力供应商EirGrid 2017年4月遭遇国家支持型黑客攻击。EirGrid是管理爱尔兰和北爱尔兰电力的电力供应商。

us-electric-power-grid.jpg

据报道,犯罪分子渗透了该供应商使用的沃达丰(Vodafone)网络。这群黑客安装恶意软件拦截所有流经威尔士和北爱尔兰网络路由器未加密的通信。

上个月, Vodafone在英国国家网络安全中心(NCSC)的帮助下发现一起黑客入侵事件。虽然这起黑客事件上个月被发现,但消息人士表示,尚不清楚黑客是否在EirGrid控制系统上安装了恶意软件。据报道,一名消息人士透露,Vodafone和国家网络安全中心均认为这起黑客事件是国家支持型黑客所为。

入侵Vodafone网络允许黑客创建通用路由封装(Generic Routing Encapsulation,GRE),以此访问EirGrid位于Shotton的Vodafone路由器。

日常客户信息未存储在EirGrid计算机上,但商业客户信息可能会通过被攻击的网络被转移。

目前尚无公开证据证明这种论断,然而,知名黑客组织一直在针对国家基础设施发起攻击,包括电网。最臭名昭著的黑客事件要数2015年乌克兰电网被黑事件。

消息人士透露,目前尚不清楚电网控制系统上是否安装了恶意软件,但他们注意到,如果事实证明确实如此,可能会导致断电。据报道,这起事件发生在4月20日,持续了7个小时。

自2006年以来,EirGrid就已经在爱尔兰运营高压电电网。据EirGrid官网介绍,该集团运营功率流,而另一个独立的实体Electricity Supply Board(ESB)负责进行维护、威胁和电网建设。

EirGrid集团旗下还拥有北爱尔兰系统调度单位(System Operator for Northern Ireland ,SONI),负责供应北爱尔兰电力(Northern Ireland Electricity ,NIE)运营的配电网。SONI与NIE在法律上独立的。

据报道,总部位于贝尔法斯特的SONI网络也遭遇黑客入侵,但不清楚程度如何。黑客的IP地址位于加纳和保加利亚,然而这些IP地址可能被用来混淆视听。

EirGrid集团发言人大卫·马丁表示, EirGrid相当重视计算机网络和电力控制系统安全。EirGrid规定不公开评论网络安全相关具体操作问题,但是,集团意识到最近能源公司和国家基础设施遭遇的黑客攻击,希望指出该集团计算机系统未遭遇入侵。

Vodafone发言人表示,Vodafone不会就具体安全事件予以置评。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。