美国联邦调查局(FBI)、网络安全及基础设施安全局(CISA)、国家安全局(NSA)与国家环境保护局(EPA)在上周四(10/14)发布了联合公告,指出勒索软件黑客正在针对美国用水与污水系统(U.S. Water and Wastewater Systems,WWS)处理厂展开攻击,今年以来至少有3处的WWS处理厂成为攻击对象。
美国政府此次的公告只是为了提醒各界,黑客针对该国重大基础设施的攻击行动与日俱增,并不代表WWS处理厂特别受到黑客青睐,只是这些WWS处理厂的被黑事件之前并未曝光。美国的发布可能与日前该国主办了对抗勒索软件会议有关,在该会议中,参与的31个国家代表承诺将互通有无,也打算联手摧毁勒索软件的生态体系。
今年以来,美国就有3个WWS处理厂遭到勒索软件攻击,依次发生在今年3月的内华达州、7月的缅因州,以及8月的加州,黑客入侵了这3州WWS处理厂的资料采集与监视系统(Supervisory Control And Data Acquisition,SCDA),分别植入了不知名、ZuCaNo与Ghost勒索软件。
相关的攻击影响了WWS处理厂的信息技术网络、运营技术网络、各式系统与设备,威胁了WWS处理厂提供干净饮用水或管理污水的能力。
这份公告并未说明这些WWS处理厂是否支付了赎金,或者是最后如何恢复系统,而是当作警世案例,建议WWW处理厂应该要小心黑客的技俩,提醒员工应注意网络钓鱼攻击、即时修补安全漏洞与定期更新操作系统、设置防火墙、隔离IT与OT网络,且应监控SCDA系统的活动。
美国官方也指出,政府创建了多个项目来协助缓解勒索软件攻击,例如CISA提供了多项网络健检服务,协助政府机构扫描安全漏洞,或者进行勒索软件的准备度评估;而美国国务院则推出了正义奖励计划,举报外国黑客针对美国重大基础设施的恶意活动,最高将可获得1,000万美元的奖金,另也设立了StopRansomware.gov整合有关勒索软件的信息,提供如何侦测、对抗与回应勒索软件攻击的指南,鼓励各组织多加利用。