7月10日消息,美國加州特雷西市居民Rambler Gallo被指控,對該市愉景灣鎮(zhèn)(Discovery Bay)水處理設施發(fā)動網(wǎng)絡入侵,并蓄意破壞一臺計算機。該設施負責全鎮(zhèn)1.5萬居民的飲用水處理和廢水處理。
Rambler Gallo現(xiàn)年53歲,曾就職于一家總部位于馬薩諸塞州的私人公司(下稱A公司),該公司與愉景灣鎮(zhèn)簽訂合同,受權運營該鎮(zhèn)廢水處理設施。
根據(jù)美國司法部發(fā)布的新聞稿,Rambler Gallo故意卸載了水處理廠的主要運行和監(jiān)控系統(tǒng),隨后關閉了運行這些系統(tǒng)的服務器。
司法部表示:“起訴書稱,Rambler Gallo在A公司就職期間,向個人電腦和A公司私有內(nèi)部網(wǎng)絡安裝軟件,得以遠程訪問愉景灣鎮(zhèn)水處理設施的計算機網(wǎng)絡。2021年1月,Rambler Gallo從A公司辭職,據(jù)稱他遠程訪問了該設施的計算機系統(tǒng),并發(fā)送命令卸載該設施計算機網(wǎng)絡的核心軟件。該軟件保護整個水處理系統(tǒng)各項指標,包括水壓、過濾和化學物質(zhì)水平。”
美國司法部指控Rambler Gallo違反了《美國法典》第18篇1030(a)(5)(A)和(c)(4)(B)(i)款,指控他通過傳輸程序、信息、代碼和命令,對受保護計算機造成損害。該男子面臨最高10年的監(jiān)禁和25萬美元罰款。視具體情況,法院還將判處額外的有監(jiān)督釋放期限、額外的評估和賠償。
2023年3月,拜登政府宣布要求各州對公共供水系統(tǒng)進行網(wǎng)絡安全審計。美國環(huán)保署報道稱,供水系統(tǒng)是關鍵基礎設施,日益面臨來自網(wǎng)絡犯罪組織和國家行為者的網(wǎng)絡攻擊風險。
2021年6月,美國全國廣播公司報道揭示威脅行為者試圖攻擊一家為舊金山灣區(qū)提供服務的未具名水處理廠。攻擊發(fā)生在1月15日,攻擊者利用一名TeamViewer前雇員的公司帳戶訪問該設施的系統(tǒng),試圖篡改飲用水處理軟件。
2021年2月,美國佛州皮尼拉斯郡警長Bob Gualtieri透露,攻擊者試圖將奧爾茲馬市供水的氫氧化鈉水平提高100多倍。不過,這次攻擊事件后來被證偽,指標變化是內(nèi)部員工所為。
2021年3月,美國司法部指控堪薩斯州埃爾斯沃斯縣居民Wyatt A. Travnichek(22歲)非法訪問、篡改該縣農(nóng)村水務區(qū)的計算機系統(tǒng)。Travnichek曾在該縣農(nóng)村水務區(qū)工作大約一年時間。2019年3月27日,他在未經(jīng)授權的情況下,侵入公共供水系統(tǒng)的計算機系統(tǒng)。他通過訪問Post Rock計算機系統(tǒng)來進行遠程監(jiān)控。獲取公共供水系統(tǒng)的訪問權限后,該男子據(jù)稱進行了惡意操作,影響了該設施的處理和消毒流程。
2021年5月,美國最大的供水和污水處理公司之一WSSC Water遭受勒索軟件攻擊,攻擊針對的網(wǎng)絡部分負責運行非關鍵業(yè)務系統(tǒng)。
2021年10月,美國聯(lián)邦調(diào)查局(FBI)、國家安全局(NSA)、網(wǎng)絡安全與基礎設施安全局(CISA)和環(huán)保署(EPA)聯(lián)合發(fā)布網(wǎng)絡安全公告,披露當年針對美國飲用水和廢水處理設施的三次勒索軟件攻擊。
這是首次公開披露這些攻擊,它們分別發(fā)生在2021年3月、7月和8月。勒索軟件操作者對位于內(nèi)華達州、緬因州和加州的三個設施進行了攻擊。在所有攻擊中,勒索軟件加密了受感染系統(tǒng)上的文件。其中一起安全事件中,威脅行為者還入侵了監(jiān)測控制和數(shù)據(jù)采集(SCADA)工業(yè)設備的控制系統(tǒng)。
-
2021年8月,惡意網(wǎng)絡行為者使用Ghost變種勒索軟件攻擊了加州一家飲用水和廢水處理設施。變種勒索軟件植入系統(tǒng)約一個月后,在三臺SCADA服務器上彈出消息,方才被發(fā)現(xiàn)。
2021年7月,網(wǎng)絡行為者通過遠程訪問,在緬因州一家飲用水和廢水處理設施的廢水處理SCADA計算機上植入ZuCaNo勒索軟件。該設施被迫手動運行處理系統(tǒng),后通過本地控制、增加操作員巡檢頻率,讓SCADA計算機恢復正常運轉(zhuǎn)。
2021年3月,網(wǎng)絡行為者對內(nèi)華達州一家飲用水和廢水處理設施植入未知的變種勒索軟件。該勒索軟件影響了受害者的SCADA系統(tǒng)和備份系統(tǒng)。SCADA系統(tǒng)負責提供可見性和監(jiān)控功能,并非完整的工業(yè)控制系統(tǒng)(ICS)。
-
