FBI备忘录显示黑客成功入侵了空调公司工控系统

近日FBI一份备忘录显示，黑客利用系统的一个后门漏洞，成功攻入了美国新泽西州的一个空调公司的工控系统（Industrial Control System）。黑客利用Tridium Niagara工控系统的一个后门漏洞控制了该公司的供热，通风，空调控制单元（HVAC，heating, ventilation, and air conditioning）。
根据备忘录所说，该起安全事件发生在今年2-3月份，该备忘录在今年6月23日的时候就已经发布，但并未公开，直到最近publicintelligence.net将该备忘录放到网上，该网站是一个国际性的研究项目，意在使公众获取信息。随后“连线”等媒体加以报道，强调SCADA的漏洞会影响到国际关键的基础设施。
 

绰号ntisec的研究人员曾利用google及www.shodanhq.com（http header收集网站），收集到一些使用Tridium Niagara的URL列表，并警告过黑客可能会攻击这些暴露在互联网的SCADA系统。而这次攻击事件就在ntisec公布后的一周。公布的列表中，其中一个地址属于US Business 1，正是分配给办公大楼的HVAC控制系统。
该公司不但在自己公司的HVAC系统中使用了该Niagara系统，而且给他的客户也使用了该系统，包括银行和其他商业公司。该系统的控制器虽然一般是有密码保护的，但是使用黑客公开的后门URL，可以直接访问到该公司的控制系统，权限等同于使用管理员账号密码登陆。
国土安全局曾经今年6月13日发布了通过CERT发布过“Tridium Niagara Directory Traversal and Weak Credential Storage Vulnerability”预警。