美政府曝光從未公開的3家水處理廠勒索攻擊

美國政府四個機構聯邦調查局 (FBI)、網絡安全和基礎設施局 (CISA)、環境保護局 (EPA) 和國家安全局 (NSA) 昨天發布的聯合網絡安全公告中曝光，勒索軟件團伙在2021年悄悄襲擊了三個美國水和廢水處理設施 。

此前從未被公開過的襲擊發生在3月、7月和8月，分別襲擊了內華達州、緬因州和加利福尼亞州的設施。

這些攻擊導致威脅行為者加密文件，在一個案例中，甚至損壞了用于控制處理廠內部署的SCADA工業設備的計算機。

這三起新事件被列為當水處理設施忽視和未能保護其計算機網絡時可能發生的情況的例子：

• 2021年8月，惡意網絡攻擊者使用Ghost變體勒索軟件攻擊位于加利福尼亞的WWS[水和廢水系統]設施。勒索軟件變種已在系統中存在大約一個月，并在三個監控和數據采集(SCADA)服務器顯示勒索軟件消息時被發現。
• 2021年7月，網絡攻擊者使用遠程訪問將ZuCaNo勒索軟件引入緬因州WWS設施的廢水SCADA計算機。處理系統是手動運行的，直到使用本地控制和更頻繁的操作員巡查恢復SCADA計算機。
• 2021年3月，網絡攻擊者對位于內華達州的WWS設施使用了一種未知的勒索軟件變體。勒索軟件影響了受害者的SCADA系統和備份系統。其中SCADA系統提供可見性和監控，但不是完整的工業控制系統(ICS)。

聯合公告中還包括前幾年的另外兩個例子：

• 2020年9月，位于新澤西的WWS設施的工作人員發現潛在的Makop勒索軟件已經破壞了他們系統中的文件。
• 2019年3月，位于堪薩斯州的WWS設施的一名前雇員試圖通過使用其在其辭職時尚未撤銷的用戶憑據遠程訪問設施計算機來威脅飲用水安全，但未成功。

聯合公告中未包括但也影響水處理的三起事件也被廣泛報道，其中還包括：

• 2021年1月，一名黑客試圖毒害為舊金山灣區部分地區服務的水處理廠。
• 2021年2月，一名黑客試圖改變佛羅里達州奧茲馬的WWS設施的化學水平。入侵立即被檢測到，黑客的修改被逆轉。
• 2021年5月，黑客入侵了賓夕法尼亞州Belle Vernon市政當局的網絡。

聯邦調查局 (FBI)、網絡安全和基礎設施局 (CISA)、環境保護局 (EPA) 和國家安全局 (NSA) 聯合表示，昨天發布的聯合公告并未顯示針對美國供水系統的網絡活動有所增加。

相反，他們表示，雖然對其他部門的攻擊更為常見，但任何針對美國供水系統的惡意活動“都會威脅到WWS設施向其社區提供清潔飲用水并有效管理其社區廢水的能力”，因此有理由積極主動地確保這些設施的安全狀況符合它們所扮演的角色。“CISA、FBI、EPA 和NSA強烈敦促組織實施本咨詢建議的緩解措施部分中描述的措施”。

詳情：

https://us-cert.cisa.gov/ncas/alerts/aa21-287a

報告：

https://us-cert.cisa.gov/sites/default/files/publications/AA21-287A-Ongoing_Cyber_Threats_to_U.S._Water_and_Wastewater_Systems.pdf