其他
美国供水设施又遭黑:加州一水厂核心系统服务器被破坏
关注我们
带你读懂网络安全
美国司法部起诉文书称,Rambler Gallo故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标,包括水压、过滤和化学物质水平。
前情回顾· 水设施网络威胁态势
供水系统网络威胁形势严峻
2023年3月,拜登政府宣布要求各州对公共供水系统进行网络安全审计。美国环保署报道称,供水系统是关键基础设施,日益面临来自网络犯罪组织和国家行为者的网络攻击风险。2021年6月,美国全国广播公司报道揭示威胁行为者试图攻击一家为旧金山湾区提供服务的未具名水处理厂。攻击发生在1月15日,攻击者利用一名TeamViewer前雇员的公司帐户访问该设施的系统,试图篡改饮用水处理软件。2021年2月,美国佛州皮尼拉斯郡警长Bob Gualtieri透露,攻击者试图将奥尔兹马市供水的氢氧化钠水平提高100多倍。不过,这次攻击事件后来被证伪,指标变化是内部员工所为。2021年3月,美国司法部指控堪萨斯州埃尔斯沃斯县居民Wyatt A. Travnichek(22岁)非法访问、篡改该县农村水务区的计算机系统。Travnichek曾在该县农村水务区工作大约一年时间。2019年3月27日,他在未经授权的情况下,侵入公共供水系统的计算机系统。他通过访问Post Rock计算机系统来进行远程监控。获取公共供水系统的访问权限后,该男子据称进行了恶意操作,影响了该设施的处理和消毒流程。2021年5月,美国最大的供水和污水处理公司之一WSSC Water遭受勒索软件攻击,攻击针对的网络部分负责运行非关键业务系统。2021年10月,美国联邦调查局(FBI)、国家安全局(NSA)、网络安全与基础设施安全局(CISA)和环保署(EPA)联合发布网络安全公告,披露当年针对美国饮用水和废水处理设施的三次勒索软件攻击。这是首次公开披露这些攻击,它们分别发生在2021年3月、7月和8月。勒索软件操作者对位于内华达州、缅因州和加州的三个设施进行了攻击。在所有攻击中,勒索软件加密了受感染系统上的文件。其中一起安全事件中,威胁行为者还入侵了监测控制和数据采集(SCADA)工业设备的控制系统。三起事件详情如下:
2021年8月,恶意网络行为者使用Ghost变种勒索软件攻击了加州一家饮用水和废水处理设施。变种勒索软件植入系统约一个月后,在三台SCADA服务器上弹出消息,方才被发现。 2021年7月,网络行为者通过远程访问,在缅因州一家饮用水和废水处理设施的废水处理SCADA计算机上植入ZuCaNo勒索软件。该设施被迫手动运行处理系统,后通过本地控制、增加操作员巡检频率,让SCADA计算机恢复正常运转。 2021年3月,网络行为者对内华达州一家饮用水和废水处理设施植入未知的变种勒索软件。该勒索软件影响了受害者的SCADA系统和备份系统。SCADA系统负责提供可见性和监控功能,并非完整的工业控制系统(ICS)。
参考资料:securityaffairs.com
推荐阅读