黑客攻擊能源機構 除役軟件成為武器

微軟警告黑客利用舊伺服器漏洞攻擊能源業。Shutterstock

微軟本周發出警告,有黑客正在使用一個在常見物聯網(IoT)設備內找到且現已停用的網絡伺服器,向能源業機構下手。

微軟研究員稱在Boa網絡伺服器內發現一個易受攻擊的開放源組件。該軟件已於2005年除役,但伺服器目前仍廣泛應用於不同路由器和保安鏡頭,還有受歡迎的軟體開發套件(SDKs)。

今年4月,數碼保安公司Recorded Future率先細列印度電網一次疑似入侵事件,微軟調查事件時找到涉事組件。在該次電網入侵事件中,有中國政府出資的黑客利用物聯網裝置取得運營技術(OT)網絡的立足點,而這個網絡負責監控物理工業系統。

微軟在一周內發現全球有100萬個於互聯網曝光的Boa伺服務組件,警告這個易受攻擊的組件會構成供應鏈風險,「或會影響數百萬間機構和設備」。

微軟補充,繼續看到黑客試圖濫用Boa漏洞,包括高度敏感的資料洩露漏洞(CVE-2021-33558)和另一個任意檔案存取漏洞(CVE-2017-9833)。

微軟表示,「影響這些組件的已知漏洞可以讓黑客收集網絡資產的訊息,然後發動攻擊,透過取得有效認證以進入網絡」。它又補充,一旦攻擊發動,此舉可讓黑客「產生更大影響」。

微軟觀察到的最新攻擊是上月向印度電力公司「塔塔電力」(Tata Power)發動的一次。這次漏洞導致Hive勒索軟體組織公開從這間印度能源巨擘所偷取的資料,包括敏感的僱員資料、工程繪圖、財務及銀行紀錄、客戶紀錄和其他私人資訊。本報訊

科技-三藩市版