北美“水务巨头”遭遇勒索软件攻击,账单支付系统被破坏

安全侠2024-01-24 12:34:50


近日,威立雅北美公司披露了一起勒索软件攻击事件,此次攻击影响了其市政水务部门的部分系统,并破坏了其账单支付系统。


在发现攻击后,该公司立即采取了防御措施,并暂时关闭了部分系统,以避免漏洞造成更大的影响 。威立雅目前正与执法部门和第三方取证专家合作,评估攻击对其运营和系统的影响程度。


威立雅公司称,为应对这一事件他们采取了防御措施,包括将目标后端系统和服务器下线,直至恢复。因此,一些客户在使用我们的在线账单支付系统时出现了延迟。目前这些后端系统和服务器现已重新上线,客户的付款不会受到影响。客户不会因延迟付款而受到处罚,也不会因此次服务中断而被收取账单利息。


这次攻击并没有中断威立雅的水处理业务或废水处理服务。威立雅北美公司表示:这次攻击事件仅限于我们的内部后台系统,没有证据表明它影响了我们的水处理或废水处理业务。


截至目前,该公司发现有少数的个人信息在此次漏洞事件中受到影响,目前正在与第三方取证公司合作,评估此次攻击对其运营和系统的影响程度。

威立雅北美公司为大约 550 个社区提供水和废水处理服务,并为大约 100 个工业设施提供工业用水解决方案,每天在美国和加拿大的 416 个设施处理超过 22 亿加仑的水和废水。


跨国威立雅集团在全球拥有近 21.3 万名员工,2022 年收入达 429 亿欧元,为约 1.11 亿人提供饮用水,为约 9700 万人提供污水处理服务。同年,威立雅生产了近44太瓦时的能源,并处理了6100万吨废物。


关键水基础设施遭受攻击


南方水务公司(Southern Water)是一家为英国各地数百万人提供服务的水处理公司,它也是 Black Basta 勒索软件团伙宣称的勒索软件攻击的受害者。


该公司表示目前没有证据表明公司的客户关系或财务系统受到影响。另外公司服务没有受到影响,目前运行正常。


去年11 月,CISA 警告称有威胁者通过入侵在线暴露的 Unitronics 可编程逻辑控制器 (PLC),入侵了宾夕法尼亚州的一个美国供水设施,但没有危及所服务社区的饮用水安全。


去年9月,美国网络安全机构发布了一项针对供水设施等关键基础设施的免费安全扫描计划,以帮助它们发现安全漏洞并确保系统免受此类攻击。


近年来,美国水和废水系统 (WWS) 部门的设施多次遭到部署 Ghost、ZuCaNo 和 Makop 勒索软件的多个威胁组织的入侵。


在过去二十年中,还发生过其他水务设施被入侵的事件,其中包括 2011 年南休斯顿的一家污水处理厂、2016 年一家软件和硬件设备过时的水务公司、2020 年 8 月南加州 Camrosa 水区以及 2021 年 5 月宾夕法尼亚州的一个水务系统。


针对水务部门日益成为网络攻击目标的情况,CISA、联邦调查局(FBI)和美国环保署(EPA)上周发布了一份事件响应指南,旨在帮助水务公司尽可能的降低水务设施遭遇攻击的风险。


参考来源:Water services giant Veolia North America hit by ransomware attack 


勒索威立雅
本作品采用《CC 协议》,转载必须注明作者和本文链接
据外媒报道,跨国企业集团(Veolia)子公司北美公司(Veolia North America)近日披露了一次勒索软件攻击,该攻击影响了其市政水务部门的系统,并破坏了其账单支付系统。报道称,为缓解攻击曾短暂将系统离线,并及时联系了执法部门和第三方专家,以评估攻击对其运营和系统的影响程度。北美公司为大约550个社区提供供水和污水处理服务,并为约100家工业设施提供工业用水解
近日,北美公司披露了一起勒索软件攻击事件,此次攻击影响了其市政水务部门的部分系统,并破坏了其账单支付系统。
攻防形势依旧严峻,云安全将有效降低事故率
随着数字时代的来临,大国竞争与博弈逐渐从现实空间向数字空间扩展。参与博弈的主要世界大国将在一个不同特征的新空间中迎接新的竞争主体,并且构建新的竞争逻辑。数字空间的大国博弈一方面继承了传统地缘政治理念,另一方面又具有数字时代的新特点。在各种要素深度融合的基础上,大国博弈正在走向数字地缘政治的新阶段。如何适应新的竞 争形态,避免在冲突与竞赛中损害国家发展的核心利益,将成为世界各国新时代战略布局的重要组
重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。
近期,大英图书馆、丰田金融、马哈、波音、香港消费者委员会等大型组织、企业接连遭遇勒索攻击,赎金均在百万美元以上。
在ATT&CK攻击技术覆盖能力方面,经赛可达实验室测评认证:OneEDR实现高达91.3%的攻击技术/手段覆盖。在实际案例中,黑客通过SSH弱密码总计控制了超过30多台主机。
2022年3月8日,美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)联合发布警告称,Ragnar Locker勒索软件正大规模入侵美国关键基础设施。截至2022年1月,联邦调查局已在10个受该勒索软件影响的关键基础设施部门确定了至少52个实体,包括关键制造业、能源、金融服务、政府和信息技术部门的实体。该事件攻击者的攻击特点是什么,勒索软件在重拳打击之下为何依然活跃,为什么关键基础设施
在北约的模拟练对比测试中,来自北约盟国的六组网络防御者的任务是在假想的军事基地建立虚拟的计算机系统和电网,并在网络攻击期间保障其运行。结果显示,使用阿贡国家实验室AICA模型的防御团队没有漏掉关键的网络活动,事件记录、入侵检测警报并检测到相关恶意软件,这些恶意软件可以增强攻击者查询并针对防御响应自动决策。
安全侠
暂无描述