HVAC与建筑行业面临的网络攻击威胁

关键要点

最近针对建筑行业的组织，特别是HVAC、管道和混凝土等子行业进行了暴力破解攻击。攻击者针对使用Foundation会计软件的互联网暴露实例发起了近35000次攻击。数据库操作依赖的Microsoft SQL Server存在弱密码问题，部分系统使用默认凭证。尽管Foundation尚未回应这一问题，Huntress已向受影响的用户发布预警。

上周，HVAC、管道、混凝土及其他建筑行业的组织遭遇了针对互联网暴露的Foundation会计软件的暴力破解攻击，这一消息来自网络安全公司Recorded Future旗下的新闻网站The Record。

科技上网工具app下载

根据Huntress的研究者的分析，攻击者针对单个主机的Microsoft SQL Server进行了近35000次暴力破解尝试，后者是Foundation软件用于数据库操作的重要部分。研究人员还指出，弱密码的普遍存在进一步增加了被攻破的风险，接近500个采用Foundation软件的主机中，有33个具备默认凭证。虽然Foundation尚未对报告的入侵事件作出回应，Huntress已经对涉及可疑活动的机构发出了警告，并补充道：“我们也向任何在其环境中使用FOUNDATION软件的客户和合作伙伴发送了预防性通知。”

针对此次攻击事件，相关组织应提高自身的网络安全意识，及时更新密码，并加强对数据库操作的管理，以减少未来可能发生的网络攻击。