美国政府今年披露了三起针对水处理厂的勒索软件攻击对美国三个水和废水处理设施的攻击。此前未报告的袭击发生在3月、7月和8月在内华达州、缅因州和加利福尼亚州的设施中。攻击涉及加密文件,在一个案例中,甚至破坏了用于控制加工厂部署的SCADA工业设备的计算机。这三起新事件[见下文]被列为水处理设施忽视和未能保护其计算机网络时可能发生的情况的示例。2021年8月,恶意网络攻击者使用Ghost勒索软件的变体攻击加利福尼亚州的WWS[供水和废水系统]设施。勒索软件变体已经在系统中存在了大约一个月,是在三个监控和数据采集(SCADA)服务器显示勒索软件消息时被发现的。2021年7月,攻击者使用远程访问将ZuCaNo勒索软件引入MainRiver污水处理厂的污水SCADA计算机。在使用本地控制和更频繁的操作员轮次恢复SCADA计算机之前,处理系统是手动运行的。2021年3月,攻击者对内华达州的一家废水处理设施使用了一种未知的勒索软件。勒索软件影响了受害者的SCADA系统和备份系统。SCADA系统提供可见性和监控,但不是完整的工业控制系统(ICS)。联合通报回顾了前几年的另外两个例子:2020年9月,新泽西州WWS设施的人员发现潜在的Makop勒索软件已经破坏了他们系统上的文件。2019年3月,堪萨斯州WWS设施的一名前雇员试图使用他的用户凭证(在他辞职时尚未被撤销)远程访问该设施的计算机,以威胁饮用水安全,但未成功。之前有报道。媒体披露。此前曾广泛报道过三起未包含在联合咨询中但也攻击水处理系统的事件:2021年1月,一名黑客试图攻击服务于旧金山湾区部分地区的一家水处理厂,意图影响其水质。2021年2月,一名黑客试图改变位于佛罗里达州奥兹马尔的WWS设施的化学水平。入侵立即被发现,黑客的修改也很快被逆转。2021年5月,黑客入侵了宾夕法尼亚州贝尔弗农市的公共网络。四个美国政府机构表示,今天发布的联合咨询并不表示针对美国供水系统的网络活动有所增加。相反,他们说,虽然对其他部门的攻击更为常见,但任何针对美国供水系统的恶意活动“都会威胁到水务公司向其社区提供清洁饮用水和有效管理废水的能力”,因此有理由主动确保这些设施的安全态势与其发挥的作用相称。“CISA、FBI、EPA和NSA强烈敦促组织实施本公告建议缓解措施部分中描述的措施,”这四家机构表示。攻击详情请访问CISA全文:https://us-cert.cisa.gov/ncas/alerts/aa21-287a
