俄罗斯黑客组织在协同网络攻击中入侵匈牙利地热系统
据一份新报告称,最近几周,一个黑客组织发起了一场影响多个欧洲国家的协同网络攻击。目标包括政府机构、金融机构和基础设施供应商。
匈牙利系统成为俄罗斯黑客组织的攻击目标
据kiber.blog.hu报道,名为SECTOR16的黑客组织于 2025 年初出现在国际网络安全雷达上,主要针对 SCADA 等工业控制系统。该组织据信来自俄罗斯,已经入侵了全球众多关键基础设施系统,现在又在名单上增加了一个匈牙利目标。该组织渗透了一个国内地热发电系统,并在其 Telegram 频道上公布了入侵细节。翻译成英语后,他们的信息如下
你好,世界!
我们是 SECTOR16,今天我们在数字阴影中留下了印记。比利时,布达佩斯市!
在你们面前的是一个气体处理系统,由预冷器和再循环装置组成。我们进入了一个控制关键基础设施的界面:风扇、压缩机、压力和温度传感器以及紧急协议。
我们看到了什么?
系统错误:风扇关闭、容器过热、压力波动(PIC1-18、PT1-15)、气体泄漏风险(20% 危险等级)。
手动超控:有人试图手动启动压缩机和调整参数(100% 功率)。
趋势数据:.CSV 格式的温度、压力和耗气量日志,精确到小数点后一位 (0.1)。
这不仅仅是一次攻击,更是一次警告。您的系统很脆弱,而现实世界依赖于数字解决方案。请检查您的安全设置,以免为时已晚。
🚨我们决定不干预或更改系统设置,因为这样做可能会给无辜者带来不可预知的后果。我们表示声援。
网络安全弱点
被入侵的地热系统相对简单:从地下抽取的热水与溶解的气体分离,净化后的水用于区域供热,而气体在加压储存后被重新压缩并重新注入。黑客组织很可能利用了配置不佳的远程访问和 OT(操作技术)系统通常较弱的网络安全性。工业控制系统在保护方面往往比 IT 系统落后数年,因此成为黑客的目标。
造成物理破坏的可能性
尽管 SECTOR16 尚未参与任何破坏活动,但未经授权的访问本身就构成了严重威胁。在工业系统中,一个错误的操作,如引起超压或使安全阀失效,都可能造成爆炸危险。此类系统的脆弱性不仅仅是一个技术或操作问题,它还对人类生命和环境构成真正的风险。该小组在系统中的存在凸显了数字漏洞会给现实世界带来怎样的后果。
合作与经验教训
在漏洞被公开后,专业团体做出了迅速而有效的反应,帮助评估和确定问题,并向受影响者伸出援手。SeConSys 公司、地热专家和 NKI 之间的合作表明,抵御黑客组织需要集体知识和机构支持。SECTOR16 的行动是一个警示:OT 系统很容易受到攻击,现在是加强网络安全的时候了。
在《匈牙利每日新闻》上阅读更多科技新闻!
阅读或分享本文的匈牙利语版本,请点击此处:匈牙利语
另请阅读