7月10日消息�,美國加州特雷西市居民Rambler Gallo被指控�����,對(duì)該市愉景灣鎮(zhèn)(Discovery Bay)水處理設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)入侵���,并蓄意破壞一臺(tái)計(jì)算機(jī)���。該設(shè)施負(fù)責(zé)全鎮(zhèn)1.5萬居民的飲用水處理和廢水處理。
Rambler Gallo現(xiàn)年53歲���,曾就職于一家總部位于馬薩諸塞州的私人公司(下稱A公司)��,該公司與愉景灣鎮(zhèn)簽訂合同�,受權(quán)運(yùn)營該鎮(zhèn)廢水處理設(shè)施����。
根據(jù)美國司法部發(fā)布的新聞稿,Rambler Gallo故意卸載了水處理廠的主要運(yùn)行和監(jiān)控系統(tǒng)�����,隨后關(guān)閉了運(yùn)行這些系統(tǒng)的服務(wù)器�。
司法部表示:“起訴書稱,Rambler Gallo在A公司就職期間�����,向個(gè)人電腦和A公司私有內(nèi)部網(wǎng)絡(luò)安裝軟件���,得以遠(yuǎn)程訪問愉景灣鎮(zhèn)水處理設(shè)施的計(jì)算機(jī)網(wǎng)絡(luò)�。2021年1月����,Rambler Gallo從A公司辭職����,據(jù)稱他遠(yuǎn)程訪問了該設(shè)施的計(jì)算機(jī)系統(tǒng)�����,并發(fā)送命令卸載該設(shè)施計(jì)算機(jī)網(wǎng)絡(luò)的核心軟件���。該軟件保護(hù)整個(gè)水處理系統(tǒng)各項(xiàng)指標(biāo)�,包括水壓�、過濾和化學(xué)物質(zhì)水平。”
美國司法部指控Rambler Gallo違反了《美國法典》第18篇1030(a)(5)(A)和(c)(4)(B)(i)款���,指控他通過傳輸程序�����、信息�����、代碼和命令�,對(duì)受保護(hù)計(jì)算機(jī)造成損害。該男子面臨最高10年的監(jiān)禁和25萬美元罰款���。視具體情況�,法院還將判處額外的有監(jiān)督釋放期限�����、額外的評(píng)估和賠償����。
供水系統(tǒng)網(wǎng)絡(luò)威脅形勢嚴(yán)峻
2023年3月����,拜登政府宣布要求各州對(duì)公共供水系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全審計(jì)。美國環(huán)保署報(bào)道稱��,供水系統(tǒng)是關(guān)鍵基礎(chǔ)設(shè)施��,日益面臨來自網(wǎng)絡(luò)犯罪組織和國家行為者的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)�。
2021年6月,美國全國廣播公司報(bào)道揭示威脅行為者試圖攻擊一家為舊金山灣區(qū)提供服務(wù)的未具名水處理廠����。攻擊發(fā)生在1月15日,攻擊者利用一名TeamViewer前雇員的公司帳戶訪問該設(shè)施的系統(tǒng),試圖篡改飲用水處理軟件���。
2021年2月�����,美國佛州皮尼拉斯郡警長Bob Gualtieri透露��,攻擊者試圖將奧爾茲馬市供水的氫氧化鈉水平提高100多倍�����。不過���,這次攻擊事件后來被證偽,指標(biāo)變化是內(nèi)部員工所為����。
2021年3月,美國司法部指控堪薩斯州埃爾斯沃斯縣居民Wyatt A. Travnichek(22歲)非法訪問�、篡改該縣農(nóng)村水務(wù)區(qū)的計(jì)算機(jī)系統(tǒng)。Travnichek曾在該縣農(nóng)村水務(wù)區(qū)工作大約一年時(shí)間�����。2019年3月27日,他在未經(jīng)授權(quán)的情況下�����,侵入公共供水系統(tǒng)的計(jì)算機(jī)系統(tǒng)�����。他通過訪問Post Rock計(jì)算機(jī)系統(tǒng)來進(jìn)行遠(yuǎn)程監(jiān)控��。獲取公共供水系統(tǒng)的訪問權(quán)限后�,該男子據(jù)稱進(jìn)行了惡意操作��,影響了該設(shè)施的處理和消毒流程����。
2021年5月,美國最大的供水和污水處理公司之一WSSC Water遭受勒索軟件攻擊��,攻擊針對(duì)的網(wǎng)絡(luò)部分負(fù)責(zé)運(yùn)行非關(guān)鍵業(yè)務(wù)系統(tǒng)��。
2021年10月�,美國聯(lián)邦調(diào)查局(FBI)、國家安全局(NSA)�����、網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)和環(huán)保署(EPA)聯(lián)合發(fā)布網(wǎng)絡(luò)安全公告,披露當(dāng)年針對(duì)美國飲用水和廢水處理設(shè)施的三次勒索軟件攻擊�����。
這是首次公開披露這些攻擊��,它們分別發(fā)生在2021年3月�、7月和8月。勒索軟件操作者對(duì)位于內(nèi)華達(dá)州����、緬因州和加州的三個(gè)設(shè)施進(jìn)行了攻擊。在所有攻擊中�����,勒索軟件加密了受感染系統(tǒng)上的文件����。其中一起安全事件中,威脅行為者還入侵了監(jiān)測控制和數(shù)據(jù)采集(SCADA)工業(yè)設(shè)備的控制系統(tǒng)�����。
-
2021年8月,惡意網(wǎng)絡(luò)行為者使用Ghost變種勒索軟件攻擊了加州一家飲用水和廢水處理設(shè)施����。變種勒索軟件植入系統(tǒng)約一個(gè)月后,在三臺(tái)SCADA服務(wù)器上彈出消息����,方才被發(fā)現(xiàn)。
2021年7月����,網(wǎng)絡(luò)行為者通過遠(yuǎn)程訪問,在緬因州一家飲用水和廢水處理設(shè)施的廢水處理SCADA計(jì)算機(jī)上植入ZuCaNo勒索軟件�����。該設(shè)施被迫手動(dòng)運(yùn)行處理系統(tǒng)�����,后通過本地控制��、增加操作員巡檢頻率���,讓SCADA計(jì)算機(jī)恢復(fù)正常運(yùn)轉(zhuǎn)�����。
2021年3月�����,網(wǎng)絡(luò)行為者對(duì)內(nèi)華達(dá)州一家飲用水和廢水處理設(shè)施植入未知的變種勒索軟件��。該勒索軟件影響了受害者的SCADA系統(tǒng)和備份系統(tǒng)�。SCADA系統(tǒng)負(fù)責(zé)提供可見性和監(jiān)控功能��,并非完整的工業(yè)控制系統(tǒng)(ICS)��。
-
