黑客攻击导致伊朗全国加油站业务中断

据路透社报道,本周一发生的网络攻击造成了伊朗全国范围内的加油站业务中断,加油卡无法使用。

据伊朗国家电视台和以色列当地媒体报道,周一的网络攻击导致伊朗全国70%的加油站服务中断。这次网络攻击对首都德黑兰造成了重大影响,许多加油站被迫手动操作。

伊朗加油站协会发言人礼萨·纳瓦尔(Reza Navar)告诉法尔斯通讯社,燃料供应并不短缺,但呼吁司机尽量不要前往加油站。

亲以色列的黑客组织“Predatory Sparrow“(波斯语为Gonjeshke Darande)声称对此次攻击负责,并且在其社交频道中晒出了伊朗加油站管理系统的截图:

黑客窃取的信息包括:

  • 伊朗各加油站信息
  • 支付系统信息
  • 加油站服务器中的管理系统界面

伊朗式应急响应:免费为车主加油

伊朗石油部长贾瓦德·欧吉(Javad Owji)周一告诉伊朗国家电视台,至少30%的加油站(伊朗全国3800个加油站中的1650个)仍在运行,其余加油站正逐步解决中断问题。

伊朗国家电视台则报道称,伊朗各地加油站正在尝试手动(免费)加油,超过50%的加油站正在提供服务,并且正在进行让更多加油站重新上线的尝试。

截至发稿,据伊朗伊斯兰共和国通讯社(IRNA)报道,由于网络攻击导致加油站软件系统故障,加油卡无法使用,伊朗各地加油站正在提供线下免费加油服务。

与此同时,伊朗全国加油服务正在快速恢复中,其中呼罗珊省260个加油站90%已经恢复运营。加兹温省所有98个加油站周一上午一度全部关闭,但周一晚间已经有25%(22个站点)个加油站重新上线,未能上线的加油站以人工方式为车主免费加油。

以色列黑客多次重创伊朗关键基础设施

Predatory Sparrow在电报频道发布声明中指出:“这次(针对伊朗加油站系统的)网络攻击是以受控方式进行的,以避免对紧急服务造成潜在损害。”

声明补充说,这次网络袭击是“为了回应伊斯兰共和国及其在该地区的代理人的侵略”。

据伊朗官方媒体报道,黑客组织Predatory Sparrow过去曾声称对伊朗加油站、铁路网络和钢铁厂发动了多次网络攻击。

2021年7月,伊朗铁路系统曾遭遇攻击,攻击者在国内各地车站的显示屏上,发布关于车次延误或取消的虚假信息。但此次攻击没有黑客组织宣布为之负责,以色列网络安全公司将攻击者归因为黑客组织“因陀罗”(Indra)。

2021年10月,网络攻击导致伊朗全国加油站系统大范围故障,车主无法使用电子加油卡。(插入加油机后显示“网络攻击64411”字样,该数字是伊朗最高领导人办公室座机号码,7月份铁路系统攻击中黑客发布的“客服号码”也使用了该号码)

2022年,Predatory Sparrow发布了一段伊朗钢铁厂发生内部爆炸的视频,据称是由黑客攻击造成。

2021年针对伊朗的一次重大网络攻击也扰乱了其燃油销售,导致全国各地汽油价格紊乱,得到大量补贴的加油站排起长队。伊朗曾表示,以色列和美国可能是这些袭击的幕后黑手。

中东关键基础设施面临重大安全风险

随着以色列哈马斯冲突的持续发酵,数百个亲哈马斯和亲以色列黑客组织正在频繁发起网络攻击,中东关键基础设施面临重大网络安全风险。

以色列网络部门周一表示,伊朗黑客组织大约三周前对以色列北部一家医院发起的一次未遂网络攻击。据称,虽然攻击被挫败,但黑客检索了“医院信息系统中存储的一些敏感信息”。

与此同时,大量支持哈马斯的黑客组织正积极使用数据擦除器摧毁以色列公司的基础设施。

2023年11月,Check Point研究人员观察到一个与哈马斯相关的APT组织正在使用SysJoker针对以色列实体的后门。Security Joes事件响应团队发现了一种新的Linux Wiper恶意软件,他们将其跟踪为BiBi-Linux Wiper。

研究人员警告说,在当前的网络安全态势下,中东的关键基础设施面临重大攻击风险,随时可能会导致服务中断。

参考链接:

https://www.reuters.com/world/middle-east/software-problem-disrupts-iranian-gas-stations-fars-2023-12-18/

前一篇周刊 | 网安大事回顾(2023.12.11-2023.12.17)
后一篇服装巨头威富公司遭勒索软件攻击业务受严重影响