美國政府披露今年發生的三起針對水處理廠的勒索軟體攻擊事件
美國政府在FBI、NSA、CISA和EPA今天發佈的一份聯合網路安全公告中說,今年2021年,勒索軟體團伙已經襲擊了三家美國水和廢水處理設施。 這些攻擊此前從未被報導,具體發生的時間分佈在3月、7月和8月,區位為內華達州、緬因州和加利福尼亞州的設施。 攻擊方式是威脅者對文件進行加密,在一個案例中,甚至破壞了一台用於控制部署在處理廠內的SCADA工業設備的計算機。
這三起新事件[見下文]被列為水處理設施忽視和未能確保其計算機網路安全時可能發生的例子。
2021年8月,惡意的網路行為者使用Ghost變種勒索軟體攻擊加州的一個WWS[水和廢水系統]設施。 該勒索軟體變種已經在系統中存在了大約一個月,當三個監督控制和數據採集(SCADA)伺服器顯示勒索軟體資訊時被發現。
2021年7月,攻擊者利用遠端訪問將ZuCaNo勒索軟體引入美因河污水處理設施的廢水SCADA計算機。 在SCADA計算機使用本地控制和更頻繁的操作員巡視恢復之前,處理系統是手動運行的。
2021年3月,攻擊者對內華達州的一家污水處理設施使用了一種未知的勒索軟體品種。 該勒索軟體影響了受害者的SCADA系統和備份系統。 SCADA系統提供可見性和監測,但不是一個完整的工業控制系統(ICS)。
聯合諮詢中還回顧了前幾年的另外兩個例子:
2020年9月,位於新澤西州的一家WWS設施的人員發現潛在的Makop勒索軟體已經損害了他們系統內的檔。
2019年3月,位於堪薩斯州的WWS設施的一名前雇員試圖使用他的用戶證書(在他辭職時尚未撤銷)遠端訪問設施的計算機,以威脅飲用水安全,但沒有成功,此事之前已經被媒體披露。
聯合諮詢中沒有包括的、但同樣攻擊水處理系統的三個事件之前被廣泛報導的還有以下幾例:
2021年1月,一名駭客試圖攻擊一個為三藩市灣區部分地區服務的水處理廠,並意圖影響其水質。
2021年2月,一名駭客試圖改變佛羅里達州Oldsmar的WWS設施的化學水準。 這次入侵被立即發現,駭客的修改很快被逆轉。
2021年5月,駭客攻破了賓夕法尼亞州貝爾弗農市政當局的公共網路。
這四個美國政府機構表示,今天發佈的聯合諮詢並不意味著針對美國水務系統的網路活動有所上升。 相反,他們說,雖然對其他部門的攻擊更常見,但任何針對美國水務系統的惡意活動都”威脅到水務設施向其社區提供清潔飲用水和有效管理廢水的能力”,因此有理由主動確保這些設施的安全態勢與它們發揮的作用相稱。
“CISA、FBI、EPA和NSA強烈敦促各組織實施本公告中建議的緩解措施部分所描述的措施,”這四個機構說。
存取CISA全文以了解攻擊細節: