美國政府在FBI、NSA、CISA和EPA今天發布的一份聯合網絡安全公告中說,今年2021年,勒索軟件團伙已經襲擊了三家美國水和廢水處理設施。這些攻擊此前從未被報道,具體發生的時間分佈在3月、7月和8月,區位為內華達州、緬因州和加利福尼亞州的設施。攻擊方式是威脅者對文件進行加密,在一個案例中,甚至破壞了一台用於控制部署在處理廠內的SCADA工業設備的計算機。
這三起新事件[見下文]被列為水處理設施忽視和未能確保其計算機網絡安全時可能發生的例子。
2021年8月,惡意的網絡行為者使用Ghost變種勒索軟件攻擊加州的一個WWS[水和廢水系統]設施。該勒索軟件變種已經在系統中存在了大約一個月,當三個監督控制和數據採集(SCADA)服務器顯示勒索軟件信息時被發現。
2021年7月,攻擊者利用遠程訪問將ZuCaNo勒索軟件引入美因河污水處理設施的廢水SCADA計算機。在SCADA計算機使用本地控制和更頻繁的操作員巡視恢復之前,處理系統是手動運行的。
2021年3月,攻擊者對內華達州的一家污水處理設施使用了一種未知的勒索軟件品種。該勒索軟件影響了受害者的SCADA系統和備份系統。SCADA系統提供可見性和監測,但不是一個完整的工業控制系統(ICS)。
聯合諮詢中還回顧了前幾年的另外兩個例子:
2020年9月,位於新澤西州的一家WWS設施的人員發現潛在的Makop勒索軟件已經損害了他們系統內的文件。
2019年3月,位於堪薩斯州的WWS設施的一名前僱員試圖使用他的用戶證書(在他辭職時尚未撤銷)遠程訪問設施的計算機,以威脅飲用水安全,但沒有成功,此事之前已經被媒體披露。
聯合諮詢中沒有包括的、但同樣攻擊水處理系統的三個事件之前被廣泛報道的還有以下幾例:
2021年1月,一名黑客試圖攻擊一個為舊金山灣區部分地區服務的水處理廠,並意圖影響其水質。
2021年2月,一名黑客試圖改變佛羅里達州Oldsmar的WWS設施的化學水平。這次入侵被立即發現,黑客的修改很快被逆轉。
2021年5月,黑客攻破了賓夕法尼亞州貝爾弗農市政當局的公共網絡。
這四個美國政府機構表示,今天發布的聯合諮詢並不意味着針對美國水務系統的網絡活動有所上升。相反,他們說,雖然對其他部門的攻擊更常見,但任何針對美國水務系統的惡意活動都”威脅到水務設施向其社區提供清潔飲用水和有效管理廢水的能力”,因此有理由主動確保這些設施的安全態勢與它們發揮的作用相稱。
“CISA、FBI、EPA和NSA強烈敦促各組織實施本公告中建議的緩解措施部分所描述的措施,”這四個機構說。
訪問CISA全文以了解攻擊細節:
https://us-cert.cisa.gov/ncas/alerts/aa21-287a