网络安全动态 ·

印度警方:孟买近期大规模停电或是敌对APT攻击所为

  • 10月12日,印度金融之都孟买发生大规模停电,很可能源自黑客攻击。

  • 据报道,马哈拉施特拉邦警察的网络探针发现了与可疑登录相关的证据,目前正努力确定这是否与孟买电力供应中断有关。

  • 印度能源部长Nitin Raut此前发布的声明,不排除事件源自破坏性活动的可能性。

印度警方:孟买近期大规模停电或是敌对APT攻击所为 网络安全动态 第1张

10月12日,经过8个小时的停电之后,一位孟买商店老板正用手机电筒寻找药品。

2020年10月12日,印度孟买全城停电近一天,导致股票交易所、医疗设施以及其它关键基础设施全面遭遇风险。如今有报道称,印度警方的网络部门调查结果显示,停电很可能源自国家支持的黑客攻击活动。

有消息人士告知《孟买镜报》称,在为期一个月的调查当中,执法机关检测到供应及传输设备服务器上存在多次“可疑”登录。这些账户大部分来自其他亚洲国家,包括新加坡。

目前调查仍在进行当中,旨在确定本轮攻击是否意在打击印度的金融资本。

由国家支持的黑客针对印度发起攻击

根据CYFIRMA发布的报道,至少有四个不同的国家支持型黑客集团已经将矛头指向印度,包括Mission 2025、APT36和臭名昭著的Lazarus Group等。

但在更多消息得到确认之前,我们尚无法判断本轮印度电网攻击是否出于以上一个或者更多犯罪集团之手。根据《孟买镜报》报道,自今年2月以来,即新冠疫情爆发后不久,相关恶意活动一直在蔓延。

在孟买停电时,马哈拉施特拉邦能源部长Nitin Raut向媒体表示,无法排除恶意破坏的可能性。他解释道,“卡尔加尔(Kharghar)地区设施因技术问题陷入瘫痪。这是孟买区域内的一起孤岛式故障,由于针对性极强,因此我们怀疑可能存在破坏活动。”

过去六个月内,电力设施遭遇多次入侵

今年6月初,查谟与克什米尔电力部门的数据中心也遭遇到恶意攻击。不仅导致该部门连续3天无法正常运作,其网站与移动应用也被一并攻陷。

查谟与克什米尔电力部门IT团队的Neel Kamal Singh在采访中表示,他们遭遇的是勒索软件攻击,所有正式文件及数据均被黑客加密。最终,黑客在攻击中至少成功入侵了4台服务器。

印度只是受害者之一

时至今日,战争已经不限于兵马及武器对抗。大多数攻击都发生在数字领域,而印度也只是其中的受害者之一。

例如,加拿大就将俄罗斯等国家列为其网络安全主要威胁。该国通信安全机构(CSE)担心这些外国势力有可能发动针对加拿大电力供应系统的攻击活动。

原文链接:

https://www.businessinsider.in/tech/news/mumbais-massive-power-cut-last-month-may-have-been-the-work-of-hackers/articleshow/79318282.cms

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论