CISA就针对水和废水系统的网络威胁发出警告
相关标签:
美国网络安全基础设施和安全局(CISA)星期四警告说,针对破坏水和废水设施(WWS)的持续勒索攻击警告,突出了2019年3月至2021年8月之间发生的五起事故。“这项活动包括试图通过未经授权的访问破坏系统完整性,威胁WWS设施向其社区提供清洁饮用水和有效管理废水的能力,”CISA与联邦调查局(FBI)一起,环境保护局(EPA)和国家安全局(NSA)在联合公报中表示。
位于堪萨斯州的WWS设施的一名前员工在2019年3月试图使用未被撤销的凭据远程访问设施的计算机,但未成功
- 2020年9月,在新泽西州的WWS设施中观察到文件和潜在的Makop勒索软件受损
- 一种未知的勒索软件变体,于2021年3月部署在内华达州的WWS设施上
- 2021年7月,将ZuCaNo勒索软件引入缅因州WWS设施的废水SCADA计算机
- 2021年8月,针对加利福尼亚WWS设施的幽灵变型勒索软件攻击
在2021年2月奥尔兹马一处水处理设施发生袭击事件后,这一建议值得注意。在那里,闯入者闯入了一个计算机系统,并远程改变了一个设置,在一个工厂操作员发现之前,水的供应中氢氧化钠(NaOH)的含量急剧改变。他迅速采取措施撤销远程发布的命令。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
