APP下载

美国-对水资源CI示警:今年有3处水处理厂遭到勒索软件攻击

消息来源:baojiabao.com 作者: 发布时间:2024-11-26

报价宝综合消息美国-对水资源CI示警:今年有3处水处理厂遭到勒索软件攻击
图片来源: 

美国国家环境保护局(EPA)

美国联邦调查局(FBI)、网络安全及基础设施安全局(CISA)、国家安全局(NSA)与国家环境保护局(EPA)在上周四(10/14)发表了联合公告,指出勒索软件骇客正在针对美国用水与污水系统(U.S. Water and Wastewater Systems,WWS)处理厂展开攻击,今年以来至少有3处的WWS处理厂成为攻击对象。

美国-此次的公告只是为了提醒各界,骇客针对该国重大基础设施的攻击行动与日俱增,并不代表WWS处理厂特别受到骇客青睐,只是这些WWS处理厂的被骇事件之前并未曝光。美国的发布可能与日前该国主办了对抗勒索软件会议有关,在该会议中,参与的31个国家代表承诺将互通有无,也打算联手摧毁勒索软件的生态体系。

今年以来,美国就有3个WWS处理厂遭到勒索软件攻击,依序发生在今年3月的内华达州、7月的缅因州,以及8月的加州,骇客入侵了这3州WWS处理厂的资料采集与监视系统(Supervisory Control And Data Acquisition,SCDA),分别植入了不知名、ZuCaNo与Ghost勒索软件。

相关的攻击影响了WWS处理厂的资讯技术网络、营运技术网络、各式系统与装置,威胁了WWS处理厂提供干净饮用水或管理污水的能力。

这份公告并未说明这些WWS处理厂是否支付了赎金,或者是最后如何复原系统,而是当作警世案例,建议WWW处理厂应该要小心骇客的技俩,提醒员工应注意网钓攻击、即时修补安全漏洞与定期更新操作系统、设置防火墙、隔离IT与OT网络,且应监控SCDA系统的活动。

美国官方也指出,-建立了多个专案来协助缓解勒索软件攻击,例如CISA提供了多项网络健检服务,协助-机构扫描安全漏洞,或者进行勒索软件的准备度评估;而美国国务院则推出了正义奖励计划,检举外国骇客针对美国重大基础设施的恶意活动,最高将可获得1,000万美元的奖金,另也设立了StopRansomware.gov整并有关勒索软件的资讯,提供如何侦测、对抗与回应勒索软件攻击的指南,鼓励各组织多加利用。

2021-10-18 16:46:00

相关文章