圖片來源: 

美國國家環境保護局(EPA)

美國聯邦調查局(FBI)、網路安全及基礎設施安全局(CISA)、國家安全局(NSA)與國家環境保護局(EPA)在上周四(10/14)發表了聯合公告,指出勒索軟體駭客正在針對美國用水與污水系統(U.S. Water and Wastewater Systems,WWS)處理廠展開攻擊,今年以來至少有3處的WWS處理廠成為攻擊對象。

美國政府此次的公告只是為了提醒各界,駭客針對該國重大基礎設施的攻擊行動與日俱增,並不代表WWS處理廠特別受到駭客青睞,只是這些WWS處理廠的被駭事件之前並未曝光。美國的發布可能與日前該國主辦了對抗勒索軟體會議有關,在該會議中,參與的31個國家代表承諾將互通有無,也打算聯手摧毀勒索軟體的生態體系。

今年以來,美國就有3個WWS處理廠遭到勒索軟體攻擊,依序發生在今年3月的內華達州、7月的緬因州,以及8月的加州,駭客入侵了這3州WWS處理廠的資料採集與監視系統(Supervisory Control And Data Acquisition,SCDA),分別植入了不知名、ZuCaNo與Ghost勒索軟體。

相關的攻擊影響了WWS處理廠的資訊技術網路、營運技術網路、各式系統與裝置,威脅了WWS處理廠提供乾淨飲用水或管理污水的能力。

這份公告並未說明這些WWS處理廠是否支付了贖金,或者是最後如何復原系統,而是當作警世案例,建議WWW處理廠應該要小心駭客的技倆,提醒員工應注意網釣攻擊、即時修補安全漏洞與定期更新作業系統、設置防火牆、隔離IT與OT網路,且應監控SCDA系統的活動。

美國官方也指出,政府建立了多個專案來協助緩解勒索軟體攻擊,例如CISA提供了多項網路健檢服務,協助政府機構掃描安全漏洞,或者進行勒索軟體的準備度評估;而美國國務院則推出了正義獎勵計畫,檢舉外國駭客針對美國重大基礎設施的惡意活動,最高將可獲得1,000萬美元的獎金,另也設立了StopRansomware.gov整併有關勒索軟體的資訊,提供如何偵測、對抗與回應勒索軟體攻擊的指南,鼓勵各組織多加利用。

熱門新聞

Advertisement