美国政府在FBI、NSA、CISA和EPA今天发布的一份联合网络安全公告中说,今年2021年,勒索软件团伙已经袭击了三家美国水和废水处理设施。这些攻击此前从未被报道,具体发生的时间分布在3月、7月和8月,区位为内华达州、缅因州和加利福尼亚州的设施。攻击方式是威胁者对文件进行加密,在一个案例中,甚至破坏了一台用于控制部署在处理厂内的SCADA工业设备的计算机。
这三起新事件[见下文]被列为水处理设施忽视和未能确保其计算机网络安全时可能发生的例子。
- 2021年8月,恶意的网络行为者使用Ghost变种勒索软件攻击加州的一个WWS[水和废水系统]设施。该勒索软件变种已经在系统中存在了大约一个月,当三个监督控制和数据采集(SCADA)服务器显示勒索软件信息时被发现。
- 2021年7月,攻击者利用远程访问将ZuCaNo勒索软件引入美因河污水处理设施的废水SCADA计算机。在SCADA计算机使用本地控制和更频繁的操作员巡视恢复之前,处理系统是手动运行的。
- 2021年3月,攻击者对内华达州的一家污水处理设施使用了一种未知的勒索软件品种。该勒索软件影响了受害者的SCADA系统和备份系统。SCADA系统提供可见性和监测,但不是一个完整的工业控制系统(ICS)。
联合咨询中还回顾了前几年的另外两个例子:
- 2020年9月,位于新泽西州的一家WWS设施的人员发现潜在的Makop勒索软件已经损害了他们系统内的文件。
- 2019年3月,位于堪萨斯州的WWS设施的一名前雇员试图使用他的用户证书(在他辞职时尚未撤销)远程访问设施的计算机,以威胁饮用水安全,但没有成功,此事之前已经被媒体披露。
联合咨询中没有包括的、但同样攻击水处理系统的三个事件之前被广泛报道的还有以下几例:
- 2021年1月,一名黑客试图攻击一个为旧金山湾区部分地区服务的水处理厂,并意图影响其水质。
- 2021年2月,一名黑客试图改变佛罗里达州Oldsmar的WWS设施的化学水平。这次入侵被立即发现,黑客的修改很快被逆转。
- 2021年5月,黑客攻破了宾夕法尼亚州贝尔弗农市政当局的公共网络。
这四个美国政府机构表示,今天发布的联合咨询并不意味着针对美国水务系统的网络活动有所上升。相反,他们说,虽然对其他部门的攻击更常见,但任何针对美国水务系统的恶意活动都"威胁到水务设施向其社区提供清洁饮用水和有效管理废水的能力",因此有理由主动确保这些设施的安全态势与它们发挥的作用相称。
"CISA、FBI、EPA和NSA强烈敦促各组织实施本公告中建议的缓解措施部分所描述的措施,"这四个机构说。
访问CISA全文以了解攻击细节:https://us-cert.cisa.gov/ncas/alerts/aa21-287a