惡意軟體攻擊沙烏地阿拉伯石油工廠試圖引發爆炸

網路攻擊可能會導致企業頭痛和收入損失。但是，沙烏地阿拉伯一家石油化工企業於8月份在工廠發現的惡意軟體旨在破壞設備，並可能導致爆炸，從而摧毀整個工廠。據調查人員表示，攻擊失敗的唯一原因是由於導致系統關閉的違規代碼存在缺陷。如果惡意軟體被正確寫入，那麼現有的石油設施就會減少一。

相信政治動機可能是這種攻擊的原因，由於攻擊代碼的複雜性，相信背後有敵對政府支持。由於整個行業使用相同的工業控制器，因此擔心可能會對其他化學加工設施發起相同的攻擊。施耐德電氣銷售了超過13000套易於受到攻擊的Triconex安全控制器系統。

軟體分析顯示，迄今尚未在任何其他系統上發現使用的代碼。為了設計使用的惡意軟體，開發人員能夠提前訪問Triconex安全系統組件以進行測試幾乎是必不可少的。調查人員表示，所需零件在eBay上的價格約為4萬美元。

美國政府實體和私人安全公司Mandiant仍然在處理這一事件。國家安全局，聯邦調查局，國土安全部以及國防高級研究計劃局（DARPA）都在努力收集儘可能多的信息。雖然關於攻擊實際如何工作的信息很少，但相信惡意代碼可以被遠程注入，從而使得另一次攻擊的威脅很高。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！