サイバーセキュリティ・インフラセキュリティ庁 (CISA) の 報告書によると 、ハッカーたちは無停電電源装置 (UPS) コンピューター システムへのアクセスに成功する方法を発見しました。
Bleeping Computer と Tom’s Hardware が報じた ように、エネルギー省と CISA は米国に拠点を置く組織に対し、悪意のある攻撃者がデータ センター、サーバー ルーム、病院で使用されている UPS デバイスへの侵入に重点を置き始めていると警告を発しました。 。
UPS デバイスを使用すると、企業は何らかの理由で中央電源が遮断された場合に非常用電源に頼ることができます。これらのシステムに集中的に攻撃が行われた場合、その結果は壊滅的なものとなる可能性があります。実際、PC やその電源が燃え上がり、データセンターや家庭で火災が発生する可能性があります。
両連邦機関は、主に変更されていないデフォルトの を介して、インターネットに接続されたいくつかの UPS デバイスへの侵入ポイントをハッカーが発見したことを確認しました。
「組織は、インターネットから管理インターフェイスを削除することで、通常の電源が失われたときにさまざまなアプリケーションに非常用電力を供給する UPS デバイスに対する攻撃を軽減できる」と報告書には記載されています。
当局が導入を推奨したその他の緩和策としては、仮想プライベート ネットワークを通じてデバイスやシステムを保護すること、多要素認証を適用すること、容易には解読できない やパスフレーズを利用することなどが挙げられます。
この目的のために、組織は工場出荷時のデフォルト設定のままになっている UPS のユーザー名とパスワードを変更することが強調されています。 CISA はまた、さらなる保護のためにログイン タイムアウトおよびロックアウト機能も適用する必要があると述べました。
重大な影響
このレポートは、UPS ベンダーが電力監視や日常メンテナンスの目的で、これらのデバイスとインターネット間の接続をどのように組み込んでいるかを強調しています。この慣行により、これらのシステムは潜在的な攻撃に対して脆弱になっています。
UPS システムを標的とするハッカーの主な例は 、最近発見された APC UPS ゼロデイ バグ エクスプロイト です。 TLStorm として知られる 3 つの重大なゼロデイ脆弱性により、ハッカーが電力会社の子会社である APC に属するデバイスへの管理者アクセスを取得する扉が開かれました。
これらの攻撃が成功した場合、デバイスを焼き尽くし、遠隔から電源を無効にすることで、政府機関や医療機関、IT 組織に重大な影響を与える可能性があります。
サイバー犯罪者によるエクスプロイトの特定が進むにつれて、重要なサービスに対するサイバー攻撃の数は近年増加傾向にあります。たとえば、医療施設に対するサイバー攻撃は 。
標的にされているのは大規模な組織だけではありません。オンライン犯罪者は、2021 年だけで 個人から 70 億ドル近くを盗んでいます 。