美國政府四個機構(gòu)聯(lián)邦調(diào)查局 （FBI）、網(wǎng)絡安全和基礎設施局 （CISA）、環(huán)境保護局 （EPA） 和國家安全局 （NSA） 昨天發(fā)布的聯(lián)合網(wǎng)絡安全公告中曝光，勒索軟件團伙在2021年悄悄襲擊了三個美國水和廢水處理設施 。

　　此前從未被公開過的襲擊發(fā)生在3月、7月和8月，分別襲擊了內(nèi)華達州、緬因州和加利福尼亞州的設施。

　　這些攻擊導致威脅行為者加密文件，在一個案例中，甚至損壞了用于控制處理廠內(nèi)部署的SCADA工業(yè)設備的計算機。

　　這三起新事件被列為當水處理設施忽視和未能保護其計算機網(wǎng)絡時可能發(fā)生的情況的例子：

　　2021年8月，惡意網(wǎng)絡攻擊者使用Ghost變體勒索軟件攻擊位于加利福尼亞的WWS[水和廢水系統(tǒng)]設施。勒索軟件變種已在系統(tǒng)中存在大約一個月，并在三個監(jiān)控和數(shù)據(jù)采集（SCADA）服務器顯示勒索軟件消息時被發(fā)現(xiàn)。

　　2021年7月，網(wǎng)絡攻擊者使用遠程訪問將ZuCaNo勒索軟件引入緬因州WWS設施的廢水SCADA計算機。處理系統(tǒng)是手動運行的，直到使用本地控制和更頻繁的操作員巡查恢復SCADA計算機。

　　2021年3月，網(wǎng)絡攻擊者對位于內(nèi)華達州的WWS設施使用了一種未知的勒索軟件變體。勒索軟件影響了受害者的SCADA系統(tǒng)和備份系統(tǒng)。其中SCADA系統(tǒng)提供可見性和監(jiān)控，但不是完整的工業(yè)控制系統(tǒng)（ICS）。

　　聯(lián)合公告中還包括前幾年的另外兩個例子：

　　2020年9月，位于新澤西的WWS設施的工作人員發(fā)現(xiàn)潛在的Makop勒索軟件已經(jīng)破壞了他們系統(tǒng)中的文件。

　　2019年3月，位于堪薩斯州的WWS設施的一名前雇員試圖通過使用其在其辭職時尚未撤銷的用戶憑據(jù)遠程訪問設施計算機來威脅飲用水安全，但未成功。

　　聯(lián)合公告中未包括但也影響水處理的三起事件也被廣泛報道，其中還包括：

　　2021年1月，一名黑客試圖毒害為舊金山灣區(qū)部分地區(qū)服務的水處理廠。

　　2021年2月，一名黑客試圖改變佛羅里達州奧茲馬的WWS設施的化學水平。入侵立即被檢測到，黑客的修改被逆轉(zhuǎn)。

　　2021年5月，黑客入侵了賓夕法尼亞州Belle Vernon市政當局的網(wǎng)絡。

　　聯(lián)邦調(diào)查局 （FBI）、網(wǎng)絡安全和基礎設施局 （CISA）、環(huán)境保護局 （EPA） 和國家安全局 （NSA） 聯(lián)合表示，昨天發(fā)布的聯(lián)合公告并未顯示針對美國供水系統(tǒng)的網(wǎng)絡活動有所增加。

　　相反，他們表示，雖然對其他部門的攻擊更為常見，但任何針對美國供水系統(tǒng)的惡意活動“都會威脅到WWS設施向其社區(qū)提供清潔飲用水并有效管理其社區(qū)廢水的能力”，因此有理由積極主動地確保這些設施的安全狀況符合它們所扮演的角色?！癈ISA、FBI、EPA 和NSA強烈敦促組織實施本咨詢建議的緩解措施部分中描述的措施”。