印度当局确定黑客在印度孟买造成的重大停电

文章来源：红数位

据报道，印度当局确定，上个月在该国最大的城市孟买发生的重大停电事件可能是由黑客造成的。
停电发生在10月12日，影响了整个孟买市区，对交通管理系统和火车造成了严重破坏。仅用于基本服务的电源恢复就花费了两个小时，而在某些受影响的区域中，则需要长达12个小时来恢复供电。

交通受到影响

火车停运

某些银行停业

餐厅使用蜡烛

当局立即表示，不能排除破坏行为，《孟买镜报》周五报道说，政府内部消息人士称，自二月份以来，黑客一直在试图针对该国的电力公司。州警察网络部门进行的一项调查显示，孟买大都会地区（MMR）的停电可能是涉嫌与外国黑客进行复杂破坏活动的结果。

为期一个月的溯源检测到多个“可疑登录–登录”到与之连接的服务器中电源和传输工具通过新加坡和其他一些南亚国家/地区的帐户进行操作。现在，州警察正在与国家机构进行协调，以确定这些“入侵，干扰”是否是旨在削弱该国金融资本努力的一部分。

根据《孟买镜报》的报道，调查人员发现多个可疑登录到与电源和传输实用程序链接到服务器中。可以相信，对这些服务器的操纵可能引发了中断。该活动被追溯到几个南亚国家，调查人员正在试图确定它是否是协调工作的一部分。
该文件从其消息来源获悉，威胁参与者（在许多情况下是利润驱动的网络犯罪分子）自2月以来一直针对印度的电力公司，包括勒索软件，BGP劫持和DDoS攻击。
《今日印度报》报道说，调查人员在负载调度中心发现了恶意软件，该中心据说是由中断引起的。负荷调度中心负责确保电网运行，监视电网运行以及调度和调度电力。
已知有数个复杂的威胁团体针对电力公司，至少其中一些针对印度，其中有一个与朝鲜有关。
2015年和2016年在乌克兰观察到了由网络攻击造成的最严重的停电，这两个事件均归因于与俄罗斯有关的威胁行为者。