美政府曝光从未公开的3家水处理厂勒索攻击

美国政府四个机构联邦调查局 (FBI)、网络安全和基础设施局 (CISA)、环境保护局 (EPA) 和国家安全局 (NSA) 昨天发布的联合网络安全公告中曝光，勒索软件团伙在2021年悄悄袭击了三个美国水和废水处理设施 。

此前从未被公开过的袭击发生在3月、7月和8月，分别袭击了内华达州、缅因州和加利福尼亚州的设施。

这些攻击导致威胁行为者加密文件，在一个案例中，甚至损坏了用于控制处理厂内部署的SCADA工业设备的计算机。

这三起新事件被列为当水处理设施忽视和未能保护其计算机网络时可能发生的情况的例子：

• 2021年8月，恶意网络攻击者使用Ghost变体勒索软件攻击位于加利福尼亚的WWS[水和废水系统]设施。勒索软件变种已在系统中存在大约一个月，并在三个监控和数据采集(SCADA)服务器显示勒索软件消息时被发现。
• 2021年7月，网络攻击者使用远程访问将ZuCaNo勒索软件引入缅因州WWS设施的废水SCADA计算机。处理系统是手动运行的，直到使用本地控制和更频繁的操作员巡查恢复SCADA计算机。
• 2021年3月，网络攻击者对位于内华达州的WWS设施使用了一种未知的勒索软件变体。勒索软件影响了受害者的SCADA系统和备份系统。其中SCADA系统提供可见性和监控，但不是完整的工业控制系统(ICS)。

联合公告中还包括前几年的另外两个例子：

• 2020年9月，位于新泽西的WWS设施的工作人员发现潜在的Makop勒索软件已经破坏了他们系统中的文件。
• 2019年3月，位于堪萨斯州的WWS设施的一名前雇员试图通过使用其在其辞职时尚未撤销的用户凭据远程访问设施计算机来威胁饮用水安全，但未成功。

联合公告中未包括但也影响水处理的三起事件也被广泛报道，其中还包括：

• 2021年1月，一名黑客试图毒害为旧金山湾区部分地区服务的水处理厂。
• 2021年2月，一名黑客试图改变佛罗里达州奥兹马的WWS设施的化学水平。入侵立即被检测到，黑客的修改被逆转。
• 2021年5月，黑客入侵了宾夕法尼亚州Belle Vernon市政当局的网络。

联邦调查局 (FBI)、网络安全和基础设施局 (CISA)、环境保护局 (EPA) 和国家安全局 (NSA) 联合表示，昨天发布的联合公告并未显示针对美国供水系统的网络活动有所增加。

相反，他们表示，虽然对其他部门的攻击更为常见，但任何针对美国供水系统的恶意活动“都会威胁到WWS设施向其社区提供清洁饮用水并有效管理其社区废水的能力”，因此有理由积极主动地确保这些设施的安全状况符合它们所扮演的角色。“CISA、FBI、EPA 和NSA强烈敦促组织实施本咨询建议的缓解措施部分中描述的措施”。

详情：

https://us-cert.cisa.gov/ncas/alerts/aa21-287a

报告：

https://us-cert.cisa.gov/sites/default/files/publications/AA21-287A-Ongoing_Cyber_Threats_to_U.S._Water_and_Wastewater_Systems.pdf