维度网讯，网络安全与基础设施安全局（CISA）与联邦调查局（FBI）等联邦机构于近日发布联合警告，指出黑客已在针对多个行业部门的威胁活动中攻击了自动储罐计量（ATG）系统。

根据机构发布的指南，储罐计量系统（ATG）用于测量温度、检测燃料或其他液体的液位以及发现泄漏。黑客攻击了暴露在互联网上的设备，并利用命令执行功能禁用警报或以其他方式掩盖其监控行为。当局列举了多种利用ATG系统漏洞的访问向量，包括：认证绕过和硬编码凭证使黑客能够获取设备管理接口权限；操作系统命令执行和结构化查询语言（SQL）注入使黑客能够执行任意代码并操控底层数据库；权限提升则使黑客能够获得操作系统和设备应用程序的完全管理员权限。联邦当局敦促运营商通过断开互联网连接、更改默认密码和应用安全补丁来确保这些系统的安全。

联邦当局尚未将这些攻击归因于任何特定组织，但CNN此前曾报道过对服务于美国多个州加油站的ATG系统遭黑客攻击事件的调查。该威胁活动被怀疑与伊朗关联的黑客有关，不过联邦官员并未公开证实这一关联。

工业控制系统（OT）安全专家指出，黑客操控这些设备的能力存在限制。Nozomi Networks的现场首席信息安全官Markus Mueller表示，恶意行为者可以控制ATG并破坏其功能（包括泄漏检测），但无法通过ATG引发泄漏。同样，恶意行为者可以破坏向储罐注油或使用储罐为车辆加油的能力。根据食品与农业信息共享与分析中心（Food and Agriculture Information Sharing and Analysis Center, Ag-ISAC）的信息，这类设备除了在加油站使用，还广泛用于监控农业设备中的食品以及散装化学品的储存。Ag-ISAC威胁情报总监Jonathan Braley表示，被入侵的ATG可能扰乱收割作业、触发虚假安全警报或干扰食品级储存，从而对食品供应连续性产生下游影响。

CISA与FBI此前曾就针对美国水和能源公用事业、与伊朗战争相关的威胁活动发出警告。该威胁通报于4月发布，指出这些攻击已造成运营和财务影响。与伊朗关联的黑客组织有攻击美国易受攻击的水务公用事业及其他工业系统的历史，可追溯至2023年的加沙战争。参与编制此次指南的机构包括环境保护局（EPA）、能源部（DOE）、国家安全局（NSA）、交通部（DOT）、运输安全管理局（TSA）和农业部（USDA）。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com