首页保安美国:针对水利部门设施的持续勒索软件攻击

美国:针对水利部门设施的持续勒索软件攻击

美国政府机构周四在一份联合咨询报告中表示,过去两年,美国供水和废水处理 (WWS) 设施遭受了大量勒索软件攻击。

另见: Yanluowang Ransomware:用于攻击企业

勒索

另见: VirusTotal:对 80 万个勒索软件样本的分析表明了什么?

该公告还提到了针对 WWS 设施的持续恶意活动,这些活动可能导致勒索软件攻击,从而影响其通过有效废水管理提供饮用水的能力。

由于它们属于美国 16 个主要基础设施部门,它们通过鱼叉式网络钓鱼和过时的软件开发攻击造成的破坏将直接影响国家安全、金融安全和公共健康或安全。

本公告中披露的事件中使用了多种勒索软件来加密水处理厂系统,包括 Ghost 勒索软件、ZuCaNo 和 Makop:

  • 2021 年 XNUMX 月,恶意攻击者使用 Ghost 变体勒索软件攻击位于加利福尼亚州的 WWS 设施。 勒索软件变种已在系统上存在大约一个月,并在三个 SCADA 服务器显示勒索软件消息时被发现。
  • 2021 年 XNUMX 月,黑客使用远程访问将 ZuCaNo 勒索软件插入缅因州 WWS 设施的 SCADA 计算机。 处理系统手动运行,直到 SCADA 计算机恢复。
  • 2021 年 XNUMX 月,网络犯罪分子对位于内华达州的 WWS 设施使用了一种未知的勒索软件变体。 勒索软件影响了 SCADA 系统和受害者的备份系统。 SCADA 系统提供可见性和监控,但不是完整的工业控制系统 (ICS)。
  • 2020 年 XNUMX 月,位于新泽西的 WWS 设施的工作人员发现可能的 Makop 勒索软件已经破坏了他们系统上的文件。

攻击者还闯入了 WWS 工厂网络,试图毒化饮用水,就像 2019 年 XNUMX 月发生的那样,当时一名前堪萨斯州 WWS 员工在辞职后未能尝试将凭据用于恶意目的。

虽然不在咨询范围内,但一个未知威胁也在 2021 年 XNUMX 月进入了佛罗里达州奥兹马水处理系统,并试图通过将用于处理危险废水的化学品水平提高到危险水平来毒害该市的饮用水。

另见: 全球勒索软件会议:俄罗斯和中国被排除在外

其他水处理厂违规事件在过去二十年中也发生过,包括 2011 年南休斯顿的污水处理厂、2016 年未经批准的软件和硬件公司、2020 年 2021 月的南加州水域以及 XNUMX 月宾夕法尼亚州的供水系统XNUMX。

这里 您可以找到四个联邦机构提出的缓解措施的完整列表。

信息来源:bleepingcomputer.com

spot_img

实时新闻