佐治亚理工学院(亚特兰大)的一组研究人员开发了一种新型勒索软件,能够在最近进行的测试中接管模拟水处理厂的控制权.
获得访问权限后,研究人员能够命令可编程逻辑控制器 (PLC) 关闭阀门、增加添加到水中的氯量并显示错误读数。模拟攻击旨在突出用于操作工业设施的控制系统中的漏洞,包括制造厂、水和废水处理设施以及用于控制自动扶梯、电梯和 HVAC 系统的建筑物管理系统,据信是第一个展示勒索软件妥协的攻击根据佐治亚理工学院团队的说法,真正的 PLC。
这项研究于 2 月 13 日在旧金山举行的 RSA 会议上公布。
虽然没有真正的勒索软件攻击由于公开报道了工业控制系统的过程控制组件,这些攻击已成为医院患者数据和企业客户数据的重大问题。攻击者可以访问这些系统并加密数据,要求赎金以提供允许再次使用数据的加密密钥。研究人员指出,勒索软件在 2016 年第一季度为攻击者带来了大约 2 亿美元的收入,研究人员认为关键工业系统遭到破坏并勒索赎金只是时间问题。
