美国政府披露今年发生的三起针对水处理厂的勒索软件攻击事件
美国政府在FBI、NSA、CISA和EPA今天发布的一份联合网络安全公告中说,今年2021年,勒索软件团伙已经袭击了三家美国水和废水处理设施。这些攻击此前从未被报道,具体发生的时间分布在3月、7月和8月,区位为内华达州、缅因州和加利福尼亚州的设施。攻击方式是威胁者对文件进行加密,在一个案例中,甚至破坏了一台用于控制部署在处理厂内的SCADA工业设备的计算机。
这三起新事件[见下文]被列为水处理设施忽视和未能确保其计算机网络安全时可能发生的例子。
- 2021年8月,恶意的网络行为者使用Ghost变种勒索软件攻击加州的一个WWS[水和废水系统]设施。该勒索软件变种已经在系统中存在了大约一个月,当三个监督控制和数据采集(SCADA)服务器显示勒索软件信息时被发现。
- 2021年7月,攻击者利用远程访问将ZuCaNo勒索软件引入美因河污水处理设施的废水SCADA计算机。在SCADA计算机使用本地控制和更频繁的操作员巡视恢复之前,处理系统是手动运行的。
- 2021年3月,攻击者对内华达州的一家污水处理设施使用了一种未知的勒索软件品种。该勒索软件影响了受害者的SCADA系统和备份系统。SCADA系统提供可见性和监测,但不是一个完整的工业控制系统(ICS)。
联合咨询中还回顾了前几年的另外两个例子:
- 2020年9月,位于新泽西州的一家WWS设施的人员发现潜在的Makop勒索软件已经损害了他们系统内的文件。
- 2019年3月,位于堪萨斯州的WWS设施的一名前雇员试图使用他的用户证书(在他辞职时尚未撤销)远程访问设施的计算机,以威胁饮用水安全,但没有成功,此事之前已经被媒体披露。
联合咨询中没有包括的、但同样攻击水处理系统的三个事件之前被广泛报道的还有以下几例:
- 2021年1月,一名黑客试图攻击一个为旧金山湾区部分地区服务的水处理厂,并意图影响其水质。
- 2021年2月,一名黑客试图改变佛罗里达州Oldsmar的WWS设施的化学水平。这次入侵被立即发现,黑客的修改很快被逆转。
- 2021年5月,黑客攻破了宾夕法尼亚州贝尔弗农市政当局的公共网络。
这四个美国政府机构表示,今天发布的联合咨询并不意味着针对美国水务系统的网络活动有所上升。相反,他们说,虽然对其他部门的攻击更常见,但任何针对美国水务系统的恶意活动都"威胁到水务设施向其社区提供清洁饮用水和有效管理废水的能力",因此有理由主动确保这些设施的安全态势与它们发挥的作用相称。
"CISA、FBI、EPA和NSA强烈敦促各组织实施本公告中建议的缓解措施部分所描述的措施,"这四个机构说。
访问CISA全文以了解攻击细节:https://us-cert.cisa.gov/ncas/alerts/aa21-287a
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
关于DevOps软件供应商GitLab公司首次公开募股需要知道的一切
据报道,DevOps软件供应商GitLab公司于2021年9月向美国证券交易委员会提交了S-1文件,该公司已于10月14日在纳斯达克市场上市,股票代码为“GTLB”。该公司在IPO前以每股77美元的价格出售股票,高于66~69美元的目标价格。GitLab的股价在开盘当天甚至涨到了将近97美元。这使得其市值超过135亿美元。GitLab于2020年11月协助在二级市场上出售其股份,该公司当时的估值约为60亿美元。 GitLab的主要业务什么? GitLab公司创建于2011年,最初是一家开源项目开发商,在2014年转型为一家盈利性公司。该公司将其应用程序描述为“一种全新的DevOps方法,由单一代码库和具有统一数据模型的接口组成。”DevOps是一个包含“软件开发”和“IT运营”元素的组合,它的出现是为了应对在互联网上运行软件相关的复杂问题。 GitLab的应用程序旨在通过软件开发生命周期支持业务。它包括协作编写代码、验证代码、将代码上传到云端、监控其性能,并将其嵌入安全最佳实践的功能。所有这些特性都存在于相同的代码库和用户界面中。GitLab估计其DevOps平台的潜在市场规模为400...
- 下一篇
虚拟机软件 VMware Workstation 发布 16.2.0 更新:添加对 Windows 11 的 TPM 支持
据 Neowin 报道,在几天前,VMWare 发布了 16.2.0 版本更新,但是黑暗模式出现了问题,VMWare 已经承认了这一点,并将很快发布修复程序。 值得一提的是,官方的更新日志并没有提到,在更新中,VMWare 还添加了对 Win11 软件级别 TPM 的支持。 此前,如果用户一直在启用 TPM 的 VMware Workstation Pro 中使用 Win11 虚拟机,用户必须为每个加密的 VM 设置和输入密码。但是本次更新之后,用户可以移除加密,并加入软件级 TPM 标志来代替,不必每次都要输入密码。 如果你在 Windows 中用 BitLocker 进一步加密虚拟机,可能需要在执行下面的步骤前先解密驱动器。 如果你已经在 Windows 10 或 11 中添加了 TPM: 确保你已经更新到 16.2.0 版本。 打开编辑虚拟机设置。 在“硬件”选项卡中删除 TPM。 在选项标签中,点击访问控制,然后删除加密功能。 这将需要一些时间,取决于你的虚拟机有多大,当它完成后,你可以退出虚拟机设置。 向 Workstation Pro 和 Workstation Playe...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装