11月10日，澳大利亞昆士蘭審計署發布了年度財務審計報告，顯示昆士蘭的用水供應商SunWater竟被黑客入侵整整9個月，且始終未被發現。

SunWater由政府所有，負責運營19個水壩、80個泵站以及長達2500多千米的管道。報告顯示，在2020年8 月至 2021 年 5 月之間，攻擊者設法侵入了用于存儲供水商客戶信息的網絡服務器，但所幸黑客似乎對竊取敏感數據并不感興趣，僅僅只是植入自定義惡意軟件，將大量訪問流量重定向到了某在線視頻平臺。目前沒有證據表明有任何客戶或財務等信息泄露。

報告強調，黑客破壞了網絡中老舊或存在漏洞的系統版本，而較新且更安全的網絡服務器未受影響，且認為SunWater允許用戶用單個賬號訪問多個系統，權限過高，增加了單點入侵的風險。

為了應對入侵，SunWater已采取措施來加固安全防線，包括更新軟件、使用更加復雜的密碼以及進行網絡流量監控。除此以外，報告還提出多項更進一步的安全建議，包括搭建安全威脅檢測和報告系統、對系統的公用部分啟用多重身份驗證、進行安全意識培訓、建立關鍵安全漏洞識別流程等措施。

通常，這類攻擊往往會造成巨額的財產損失，比如在2017年，英國一用水供應商遭遇入侵并損失了64.5萬美元，但最令人擔憂的是利用攻擊對公共安全造成威脅。今年2月，一名黑客獲得了美國佛羅里達州奧茲馬水處理系統的訪問權限，并試圖向水中增加氫氧化鈉 (NaOH，也稱為燒堿)的濃度。

由此可見，黑客的攻擊目的可能多樣，但都應以最高的安全規格進行防范，尤其是關乎人們生命財產安全的基礎設施。