美国政府在FBI、NSA、CISA和EPA今天发布的布的一份联合网络安全公告,勒索软件团伙在2021年袭击了三家美国水和废水处理设施。这些攻击以前从未被报道过。具体时间分布在3月、7月和8月,位于内华达州、缅因州和加州。攻击是威胁者加密文件,甚至在一个案例中破坏一个控制和部署在处理厂SCADA工业设备的计算机。
这三起新事件被列为水处理设施忽视和未能保证其计算机网络安全的例子。
- 20218月,恶意网络行为者使用Ghost变种勒索软件攻击加州WWS[水和废水系统]设施。当三个监督控制和数据采集时,该勒索软件变种已在系统中存在约一个月(SCADA)发现服务器显示勒索软件信息。
- 2021今年7月,攻击者将使用远程访问ZuCaNo勒索软件介绍了美因河污水处理设施的废水SCADA计算机。在SCADA在计算机使用本地控制和更频繁的操作员检查恢复之前,处理系统是手动操作的。
- 2021今年3月,攻击者在内华达州的一个污水处理设施中使用了未知的勒索软件品种。勒索软件影响了受害者SCADA系统和备份系统。SCADA该系统提供可见性和监控,但不是一个完整的工业控制系统(ICS)。
前几年联合咨询还回顾了另外两个例子:
- 2020年9月,位于新泽西州的一家WWS人员发现潜在的设施Makop勒索软件损坏了他们系统中的文件。
- 20192003堪萨斯州WWS该设施的一名前雇员试图使用他的用户证书远程访问该设施的计算机,以威胁饮用水的安全,但失败了,此前已被媒体披露。
以下三起事件在联合咨询中没有包括,但在同一攻击水处理系统之前被广泛报道:
- 2021今年1月,一名黑客试图攻击旧金山湾区部分地区的水处理厂,并打算影响其水质。
- 20212月,一名黑客试图改变佛罗里达州Oldsmar的WWS该设施的化学水平。入侵立即被发现,黑客的修改迅速逆转。
- 2021今年5月,黑客突破了宾夕法尼亚州贝尔弗农市政当局的公共网络。
四家美国政府机构表示,今天发布的联合咨询并不意味着美国水系统的在线活动正在上升。相反,他们说,尽管对其他部门的攻击更为常见,但任何针对美国水系统的恶意活动都是如此"威胁到向其社区提供清洁饮用水和有效管理废水的能力",因此,有理由主动确保这些设施的安全状况与其作用相称。
"CISA、FBI、EPA和NSA强烈敦促各组织实施本公告中提出的缓解措施,"这四个机构说。
访问CISA了解攻击细节:https://us-cert.cisa.gov/ncas/alerts/aa21-287a