不给钱就锁定工厂生产线的真实勒索案例

作者:星期五, 八月 11, 20170
分享:

去年8月,恶意软件通过电子邮件进入了北卡罗来纳变速器厂的计算机网络,之后像病毒一样传播。勒索者威胁不支付赎金就锁定生产线。

A.W.北卡罗来纳变速器厂生产线

AW北卡信息技术经理约翰·皮特森称,因为不能将其变速器产品交付给丰田在北美的9家汽车厂,该公司每小时都眼睁睁地看着27万美元的税收和闲置工人的工资打水漂。

网络罪犯利欲熏心,该公司也只是他们手下的受害者之一。虽然网络犯罪者长期以来惯于对银行实施数字抢劫,但今天的即时制造业却在黑客袭击目标列表的顶端攀升。整合了计算机成像、条码扫描和精密测量的生产线,面对恶意外部黑客更加毫无防范。

皮特森在采访中说:“试图黑进你网络的这些人知道你有既定安排。他们清楚时间对你的重要性。整个供应链里只有1天半的库存。所以,一旦我们不能及时产出,丰田也就不能及时制造他们的产品,他们第二天将无车可卖。时间就是那么紧张。”

如此紧张的时间,给制造商产生了压力,迫使他们宁愿支付赎金只求网络罪犯赶紧走。

问题不在于支付多少赎金,而在于什么时候屈服?

去年8月,拥有2200名员工的达勒姆变速器工厂里,计算机病毒穿过该厂网络,用数据淹没了主机,中断生产4小时。部分笔记本电脑上的数据丢失了,但恶意软件在试图溜出工厂网络执行锁定之时,被防火墙拦住了。

该厂在今年4月再次被袭击,这次是不同的匪徒用新恶意软件发起的攻击,意图劫持数据或设备求得赎金。病毒在影响生产之前就被控制住了,哪伙匪徒都没捞到赎金。

NTT Security 今年春天的报告指出,制造商、政府和金融公司,如今是全球罪犯、间谍和其他不良人士的顶级非法入侵目标。思科去年针对13个国家近3000名企业网络安全高管做了调查,发现1/4的制造企业前12个月里都遭受过网络攻击并损失了金钱。

美国国土安全部(DHS)事件响应数据显示:2015年起,被认为对经济和日常现代生活非常“重要”的美国制造商,比如汽车和航空部件制造商,就成为了网络攻击的主要目标——超过能源、通讯和其他关键基础设施。数字或许不太精确,因为重要行业的公司往往出于公众认知的原因而不报告攻击。

但针对所有美国机构的勒索攻击在不断上升。FBI的互联网犯罪投诉中心在2015年9月到2016年9月的一年间,收到了2673起勒索软件报告,几乎是2014年度的2倍。

虽然制造商越来越多地沦为网络劫匪的猎物,但也可能仅仅是因为罪犯只是在目标区域尽可能多地袭击企业而已。攻击者未必专门排除掉其他行业而针对制造业,或者相比其他行业更钟爱制造业。更可能的情况是:“好吧,我们就是要感染这个国家里我们能感染的所有人。”

另一起关注度高的案例发生在5月和6月,包括雷诺在内的汽车制造商,在被肆虐全球的WannaCry勒索软件横扫后,生产停滞。但是,攻击者也越来越喜欢往目标工厂中控制生产的机器人和其他自动化系统里注入远程控制方法了。

针对特定目标设计的计算机代码早在2010年便已出现——震网病毒。该病毒明显是为了让铀离心机失控从而破坏伊朗核项目而设计的,据说是美国和以色列秘密出品,不过两国官方从未正式承认过。

去年12月攻击乌克兰电网的恶意软件则是远程破坏断路器、交换机和继电保护器。过去两年,伸向工控系统的网络攻击在美国翻了个倍,截止9月结束的联邦财年已达48起,远超去年总和。

DHS负责工控系统网络攻击应急响应的团队主管称:“未来将会出现的新兴威胁,是完全定制的勒索软件,针对特定企业。”

相关阅读

ENISA报告:ICS-SCADA防护建议
工控安全:一场决不能输掉的网络战争

 

分享:

相关文章

写一条评论

 

 

0条评论