美國政府四個機構(gòu)聯(lián)邦調(diào)查局 （FBI）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 （CISA）、環(huán)境保護局 （EPA） 和國家安全局 （NSA） 昨天發(fā)布的聯(lián)合網(wǎng)絡(luò)安全公告中曝光，勒索軟件團伙在2021年悄悄襲擊了三個美國水和廢水處理設(shè)施 。

　　此前從未被公開過的襲擊發(fā)生在3月、7月和8月，分別襲擊了內(nèi)華達州、緬因州和加利福尼亞州的設(shè)施。

　　這些攻擊導(dǎo)致威脅行為者加密文件，在一個案例中，甚至損壞了用于控制處理廠內(nèi)部署的SCADA工業(yè)設(shè)備的計算機。

　　這三起新事件被列為當(dāng)水處理設(shè)施忽視和未能保護其計算機網(wǎng)絡(luò)時可能發(fā)生的情況的例子：

　　2021年8月，惡意網(wǎng)絡(luò)攻擊者使用Ghost變體勒索軟件攻擊位于加利福尼亞的WWS[水和廢水系統(tǒng)]設(shè)施。勒索軟件變種已在系統(tǒng)中存在大約一個月，并在三個監(jiān)控和數(shù)據(jù)采集（SCADA）服務(wù)器顯示勒索軟件消息時被發(fā)現(xiàn)。

　　2021年7月，網(wǎng)絡(luò)攻擊者使用遠程訪問將ZuCaNo勒索軟件引入緬因州WWS設(shè)施的廢水SCADA計算機。處理系統(tǒng)是手動運行的，直到使用本地控制和更頻繁的操作員巡查恢復(fù)SCADA計算機。

　　2021年3月，網(wǎng)絡(luò)攻擊者對位于內(nèi)華達州的WWS設(shè)施使用了一種未知的勒索軟件變體。勒索軟件影響了受害者的SCADA系統(tǒng)和備份系統(tǒng)。其中SCADA系統(tǒng)提供可見性和監(jiān)控，但不是完整的工業(yè)控制系統(tǒng)（ICS）。

　　聯(lián)合公告中還包括前幾年的另外兩個例子：

　　2020年9月，位于新澤西的WWS設(shè)施的工作人員發(fā)現(xiàn)潛在的Makop勒索軟件已經(jīng)破壞了他們系統(tǒng)中的文件。

　　2019年3月，位于堪薩斯州的WWS設(shè)施的一名前雇員試圖通過使用其在其辭職時尚未撤銷的用戶憑據(jù)遠程訪問設(shè)施計算機來威脅飲用水安全，但未成功。

　　聯(lián)合公告中未包括但也影響水處理的三起事件也被廣泛報道，其中還包括：

　　2021年1月，一名黑客試圖毒害為舊金山灣區(qū)部分地區(qū)服務(wù)的水處理廠。

　　2021年2月，一名黑客試圖改變佛羅里達州奧茲馬的WWS設(shè)施的化學(xué)水平。入侵立即被檢測到，黑客的修改被逆轉(zhuǎn)。

　　2021年5月，黑客入侵了賓夕法尼亞州Belle Vernon市政當(dāng)局的網(wǎng)絡(luò)。

　　聯(lián)邦調(diào)查局 （FBI）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 （CISA）、環(huán)境保護局 （EPA） 和國家安全局 （NSA） 聯(lián)合表示，昨天發(fā)布的聯(lián)合公告并未顯示針對美國供水系統(tǒng)的網(wǎng)絡(luò)活動有所增加。

　　相反，他們表示，雖然對其他部門的攻擊更為常見，但任何針對美國供水系統(tǒng)的惡意活動“都會威脅到WWS設(shè)施向其社區(qū)提供清潔飲用水并有效管理其社區(qū)廢水的能力”，因此有理由積極主動地確保這些設(shè)施的安全狀況符合它們所扮演的角色。“CISA、FBI、EPA 和NSA強烈敦促組織實施本咨詢建議的緩解措施部分中描述的措施”。