2017041027

黑客连接美国赌场智能鱼缸,以致渗透内网窃取数据

  • 浏览次数 9608
  • 喜欢 0
  • 评分 12345

美国一家赌场日前遭受黑客袭击,其黑客设法通过连接互联网智能鱼缸渗透到赌场内部网络,并窃取未披露的数据。如果你想知道为什么一个鱼缸需要连接到互联网,那是因为赌场想要远程完成所有工作,员工使用远程连接喂鱼,并立即获取所有信息,例如水温等信息。

但是,正是这种连接到互联网的鱼缸最终将整个赌场网络暴露给黑客,一群未知攻击者成功渗透网络并在芬兰服务器上上传数据。目前,黑客行为最终被发现,漏洞已被修复。安全公司 Darktrace 表示,黑客通常能在生产产品公司之前发现漏洞,这意味着他们有一个时间窗口攻击目标。一旦他们通过鱼缸进入赌场内网,就可通过扫描发现其他漏洞,以致横向移动到网络中的其他地方。

虽然赌场名称和被泄露的信息的细节没有透露,但是没有访问敏感数据的机会不大。否则,赌场将被迫通知客户。

稿源:cnBeta,封面源自网络

hackernews_foot