美國政府在FBI�����、NSA、CISA和EPA今天發(fā)布的一份聯(lián)合網(wǎng)絡(luò)安全公告中說���,今年2021年�,勒索軟件團(tuán)伙已經(jīng)襲擊了三家美國水和廢水處理設(shè)施��。這些攻擊此前從未被報道�����,具體發(fā)生的時間分布在3月���、7月和8月���,區(qū)位為內(nèi)華達(dá)州、緬因州和加利福尼亞州的設(shè)施�����。攻擊方式是威脅者對文件進(jìn)行加密�,在一個案例中,甚至破壞了一臺用于控制部署在處理廠內(nèi)的SCADA工業(yè)設(shè)備的計算機(jī)�����。
這三起新事件[見下文]被列為水處理設(shè)施忽視和未能確保其計算機(jī)網(wǎng)絡(luò)安全時可能發(fā)生的例子。
2021年8月���,惡意的網(wǎng)絡(luò)行為者使用Ghost變種勒索軟件攻擊加州的一個WWS[水和廢水系統(tǒng)]設(shè)施�。該勒索軟件變種已經(jīng)在系統(tǒng)中存在了大約一個月����,當(dāng)三個監(jiān)督控制和數(shù)據(jù)采集(SCADA)服務(wù)器顯示勒索軟件信息時被發(fā)現(xiàn)�����。
2021年7月����,攻擊者利用遠(yuǎn)程訪問將ZuCaNo勒索軟件引入美因河污水處理設(shè)施的廢水SCADA計算機(jī)。在SCADA計算機(jī)使用本地控制和更頻繁的操作員巡視恢復(fù)之前��,處理系統(tǒng)是手動運(yùn)行的�����。
2021年3月��,攻擊者對內(nèi)華達(dá)州的一家污水處理設(shè)施使用了一種未知的勒索軟件品種。該勒索軟件影響了受害者的SCADA系統(tǒng)和備份系統(tǒng)�����。SCADA系統(tǒng)提供可見性和監(jiān)測�,但不是一個完整的工業(yè)控制系統(tǒng)(ICS)。
聯(lián)合咨詢中還回顧了前幾年的另外兩個例子:
2020年9月�����,位于新澤西州的一家WWS設(shè)施的人員發(fā)現(xiàn)潛在的Makop勒索軟件已經(jīng)損害了他們系統(tǒng)內(nèi)的文件���。
2019年3月����,位于堪薩斯州的WWS設(shè)施的一名前雇員試圖使用他的用戶證書(在他辭職時尚未撤銷)遠(yuǎn)程訪問設(shè)施的計算機(jī)����,以威脅飲用水安全,但沒有成功���,此事之前已經(jīng)被媒體披露���。
聯(lián)合咨詢中沒有包括的��、但同樣攻擊水處理系統(tǒng)的三個事件之前被廣泛報道的還有以下幾例:
2021年1月����,一名黑客試圖攻擊一個為舊金山灣區(qū)部分地區(qū)服務(wù)的水處理廠�����,并意圖影響其水質(zhì)���。
2021年2月��,一名黑客試圖改變佛羅里達(dá)州Oldsmar的WWS設(shè)施的化學(xué)水平。這次入侵被立即發(fā)現(xiàn)�����,黑客的修改很快被逆轉(zhuǎn)��。
2021年5月����,黑客攻破了賓夕法尼亞州貝爾弗農(nóng)市政當(dāng)局的公共網(wǎng)絡(luò)。
這四個美國政府機(jī)構(gòu)表示�,今天發(fā)布的聯(lián)合咨詢并不意味著針對美國水務(wù)系統(tǒng)的網(wǎng)絡(luò)活動有所上升����。相反�����,他們說���,雖然對其他部門的攻擊更常見�,但任何針對美國水務(wù)系統(tǒng)的惡意活動都"威脅到水務(wù)設(shè)施向其社區(qū)提供清潔飲用水和有效管理廢水的能力"���,因此有理由主動確保這些設(shè)施的安全態(tài)勢與它們發(fā)揮的作用相稱����。
"CISA�����、FBI��、EPA和NSA強(qiáng)烈敦促各組織實施本公告中建議的緩解措施部分所描述的措施�,"這四個機(jī)構(gòu)說。
