攻擊工控系統可引起災難 | 5萬贖金的勒索軟件花了270萬 | 入侵雅虎黑客面臨8年刑期

>>?最近，安全公司Tripwire進行了一次有關工控系統的研究調查。調查結果表明，70%的受訪者擔心對工控系統的攻擊會造成"災難性”的傷害，比如爆炸；90%的人擔心攻擊會導致設備故障或者宕機。受訪人總共有150人，包括了在能源、石油以及天然氣公司的IT以及運營的安全專家。幾乎所有人都擔心攻擊會造成設備宕機從而影響自己的客戶。其他擔心包括基建的物理破壞、員工安全以及對企業的名聲。近2/3的受訪者認為公司在工控安全上投入足夠，而28%的人認為還不夠。在這28%認為不夠的人中，56%的人相信在一起顯著攻擊后企業會追加安全預算，而53%的人認為企業只是缺乏足夠多的信息。

另外，59%的人表示最近的攻擊事件確實刺激了企業在安全上增加了預算。在安全實施的阻礙因素上，62%的人認為資金是主要因素，而22%的人則認為是人才缺乏，16%的認為是技術使用問題。另外，近日卡巴斯基發布的報告指出能源領域是所有行業中遭受攻擊最多的領域。

>> 亞特蘭大市政府因為勒索軟件花費了270萬美元——雖然贖金要求只有5萬美元。由于被勒索病毒攻擊，亞特蘭大自3月底開始，法院網站就處于下線狀態——用戶無法付罰單也沒法登陸相關網站。大部分城市工作人員被要求別開電腦。對此，亞特蘭大政府已經至少簽了8筆緊急合同應對攻擊，其中包括了兩份價值100萬美元和私營技術公司的合同。這兩份合同旨在協助管理信息以及市政系統。

>> 加拿大黑客KarimBaratov因竊取郵件信息被起訴，量刑最高可達8年。據悉，在2010年到2017年年間，Baratov總共非法入侵超過1.1萬雅虎郵箱，對其中的信息進行販賣。他的客戶中就包括俄羅斯聯邦安全局（FSB）。FSB就曾明確要求黑進80個指定的郵箱。指控方認為，Baratov是一名專門以黑客工作來滿足自己奢侈生活的人，而他的行為侵犯了成千上萬的人的隱私，并且由于他將信息販賣，進一步損害了其他用戶的利益。