俄羅斯首次對美國的供水系統發動的攻擊讓得克薩斯州一個小鎮發生供水事故後，與俄羅斯政府有聯繫的”沙蟲”組織（Sandworm）涉嫌導演了這場黑客攻擊，導致水塔溢水。

今年1 月，德州北部小鎮Muleshoe 的一位居民發現水塔溢水。數萬加侖的水流進了街道和下水道，當局認定這是由於供水控制系統被駭客攻擊所致。

據《華盛頓郵報》報道，駭客在Telegram 上發布了一段視頻，展示了他們如何駭進該鎮的水控系統和附近一個小鎮的水控系統，並重新設置了控制。攻擊者自稱是”俄羅斯重生網路軍”（CARR）。影片標題用俄語寫道：”我們開始對美國進行另一次突襲”。

Muleshoe 的城市經理拉蒙-桑切斯（Ramon Sanchez）說，駭客強行破解了系統控制系統介面的密碼，該介面由一家供應商運行。該密碼十多年來從未更改過。該地區至少還有兩個遭受駭客攻擊的城鎮使用的是同一家供應商。

Google旗下的網路安全公司Mandiant稱，俄羅斯政府支持的”沙蟲”組織很可能是這次攻擊的幕後黑手。該組織被懷疑是俄羅斯GRU 間諜機構的一部分，並一直在支持俄羅斯在烏克蘭的軍事行動。沙蟲至少三次破壞了烏克蘭的能源網（甚至在俄羅斯入侵該國之前），在2018 年入侵了韓國奧運會，開展了旨在破壞2017 年法國大選的魚叉式網路釣魚活動，並在2017 年推出了臭名昭著的NotPetya勒索軟體，造成了全球混亂。

沙蟲事件年表（圖片來源：Mandiant）

Mandiant 稱，有人利用與Sandworm 相關的伺服器在YouTube 上為CARR 創建了社群媒體帳號。它還發現CARR 發布了沙蟲駭客從烏克蘭政府竊取的資料。

美國在2020 年指控了六名據信是”沙蟲”組織成員的俄羅斯情報人員，指控他們犯下了各種罪行，包括製造”網路病毒”（NetPetya）和破壞2016 年美國總統選舉。

這並不是外國對手對美國供水設施的唯一一次攻擊。 11 月，賓州的一家水廠遭到網路攻擊，美國官員將其歸咎於伊朗。這次攻擊利用了某些操作技術上未更改的製造商預設密碼。

這些事件導致國家安全顧問傑克-沙利文（Jake Sullivan）呼籲全國15 萬個公共供水系統加強對駭客的防禦。