美國(guó)政府四個(gè)機(jī)構(gòu)聯(lián)邦調(diào)查局 （FBI）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 （CISA）、環(huán)境保護(hù)局 （EPA） 和國(guó)家安全局 （NSA） 昨天發(fā)布的聯(lián)合網(wǎng)絡(luò)安全公告中曝光，勒索軟件團(tuán)伙在2021年悄悄襲擊了三個(gè)美國(guó)水和廢水處理設(shè)施 。

　　此前從未被公開(kāi)過(guò)的襲擊發(fā)生在3月、7月和8月，分別襲擊了內(nèi)華達(dá)州、緬因州和加利福尼亞州的設(shè)施。

　　這些攻擊導(dǎo)致威脅行為者加密文件，在一個(gè)案例中，甚至損壞了用于控制處理廠(chǎng)內(nèi)部署的SCADA工業(yè)設(shè)備的計(jì)算機(jī)。

　　這三起新事件被列為當(dāng)水處理設(shè)施忽視和未能保護(hù)其計(jì)算機(jī)網(wǎng)絡(luò)時(shí)可能發(fā)生的情況的例子：

　　2021年8月，惡意網(wǎng)絡(luò)攻擊者使用Ghost變體勒索軟件攻擊位于加利福尼亞的WWS[水和廢水系統(tǒng)]設(shè)施。勒索軟件變種已在系統(tǒng)中存在大約一個(gè)月，并在三個(gè)監(jiān)控和數(shù)據(jù)采集（SCADA）服務(wù)器顯示勒索軟件消息時(shí)被發(fā)現(xiàn)。

　　2021年7月，網(wǎng)絡(luò)攻擊者使用遠(yuǎn)程訪(fǎng)問(wèn)將ZuCaNo勒索軟件引入緬因州WWS設(shè)施的廢水SCADA計(jì)算機(jī)。處理系統(tǒng)是手動(dòng)運(yùn)行的，直到使用本地控制和更頻繁的操作員巡查恢復(fù)SCADA計(jì)算機(jī)。

　　2021年3月，網(wǎng)絡(luò)攻擊者對(duì)位于內(nèi)華達(dá)州的WWS設(shè)施使用了一種未知的勒索軟件變體。勒索軟件影響了受害者的SCADA系統(tǒng)和備份系統(tǒng)。其中SCADA系統(tǒng)提供可見(jiàn)性和監(jiān)控，但不是完整的工業(yè)控制系統(tǒng)（ICS）。

　　聯(lián)合公告中還包括前幾年的另外兩個(gè)例子：

　　2020年9月，位于新澤西的WWS設(shè)施的工作人員發(fā)現(xiàn)潛在的Makop勒索軟件已經(jīng)破壞了他們系統(tǒng)中的文件。

　　2019年3月，位于堪薩斯州的WWS設(shè)施的一名前雇員試圖通過(guò)使用其在其辭職時(shí)尚未撤銷(xiāo)的用戶(hù)憑據(jù)遠(yuǎn)程訪(fǎng)問(wèn)設(shè)施計(jì)算機(jī)來(lái)威脅飲用水安全，但未成功。

　　聯(lián)合公告中未包括但也影響水處理的三起事件也被廣泛報(bào)道，其中還包括：

　　2021年1月，一名黑客試圖毒害為舊金山灣區(qū)部分地區(qū)服務(wù)的水處理廠(chǎng)。

　　2021年2月，一名黑客試圖改變佛羅里達(dá)州奧茲馬的WWS設(shè)施的化學(xué)水平。入侵立即被檢測(cè)到，黑客的修改被逆轉(zhuǎn)。

　　2021年5月，黑客入侵了賓夕法尼亞州Belle Vernon市政當(dāng)局的網(wǎng)絡(luò)。

　　聯(lián)邦調(diào)查局 （FBI）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 （CISA）、環(huán)境保護(hù)局 （EPA） 和國(guó)家安全局 （NSA） 聯(lián)合表示，昨天發(fā)布的聯(lián)合公告并未顯示針對(duì)美國(guó)供水系統(tǒng)的網(wǎng)絡(luò)活動(dòng)有所增加。

　　相反，他們表示，雖然對(duì)其他部門(mén)的攻擊更為常見(jiàn)，但任何針對(duì)美國(guó)供水系統(tǒng)的惡意活動(dòng)“都會(huì)威脅到WWS設(shè)施向其社區(qū)提供清潔飲用水并有效管理其社區(qū)廢水的能力”，因此有理由積極主動(dòng)地確保這些設(shè)施的安全狀況符合它們所扮演的角色?！癈ISA、FBI、EPA 和NSA強(qiáng)烈敦促組織實(shí)施本咨詢(xún)建議的緩解措施部分中描述的措施”。