В течение последних двух лет объекты сектора систем водоснабжения и водоотведения (WWS) в США неоднократно подвергались атакам программ-вымогателей, заявили правительственные агентства США в совместном информационном сообщении в четверг.
В сообщении также упоминается продолжающаяся злонамеренная деятельность, направленная на объекты WWS, которая может привести к атакам программ-вымогателей, влияющим на их способность обеспечивать питьевую воду за счет эффективного управления их сточными водами.
Поскольку они являются частью 16 секторов критической инфраструктуры США, их компрометация и вывод из строя с помощью целевого фишинга и атак с использованием устаревшего программного обеспечения может напрямую повлиять на национальную безопасность, экономическую безопасность, а также здоровье и безопасность населения.
В инцидентах, раскрытых в этом сообщении, для шифрования систем водоочистных сооружений использовались несколько штаммов программ-вымогателей, включая программы-вымогатели Ghost, ZuCaNo и Makop:
- В августе 2021 года злоумышленники использовали вариант вымогателя Ghost против объекта WWS в Калифорнии. Вариант программы-вымогателя находился в системе около месяца и был обнаружен, когда три сервера диспетчерского управления и сбора данных (SCADA) отобразили сообщение о программе-вымогателе.
- В июле 2021 года кибер-акторы использовали удаленный доступ, чтобы внедрить программу-вымогатель ZuCaNo на SCADA-компьютер системы очистки сточных вод в штате Мэн. Система обработки работала вручную до тех пор, пока компьютер SCADA не был восстановлен с использованием местного управления и более частых обходов оператора.
- В марте 2021 года кибер-акторы использовали неизвестный вариант программы-вымогателя против объекта WWS в Неваде. Программа-вымогатель затронула систему SCADA и системы резервного копирования жертвы. Система SCADA обеспечивает видимость и мониторинг, но не является полноценной системой управления производством (ICS).
- В сентябре 2020 года сотрудники WWS в Нью-Джерси обнаружили, что потенциальная программа-вымогатель Makop скомпрометировала файлы в их системе.
Злоумышленники также проникли в сети заводов WWS, пытаясь отравить питьевую воду, как это произошло в марте 2019 года, когда бывший сотрудник завода WWS в Канзасе потерпел неудачу в своей попытке использовать неотозванные учетные данные в злонамеренных целях после того, как он ушел в отставку.
В феврале 2021 года неизвестный злоумышленник также получил доступ к системе очистки воды в Олдсмаре, штат Флорида, и попытался отравить питьевую воду города , подняв уровень химических веществ, используемых для очистки сточных вод, до опасного уровня.
Другие нарушения водоочистных сооружений произошли за последние два десятилетия, в том числе водоочистные сооружения Южного Хьюстона в 2011 году, водопроводная компания с устаревшим программным и аппаратным оборудованием в 2016 году, водный район Камрозы в Южной Калифорнии в августе 2020 года и водопроводная станция Пенсильвании.
«Чтобы обезопасить объекты WWS, включая водоочистные сооружения Министерства обороны (DoD) в США и за рубежом, [..], CISA, ФБР, EPA и NSA настоятельно призывают организации принять меры, описанные в разделе« Рекомендуемые меры по смягчению последствий» это консультирование «, — говорится в совместном консультативном сообщении.
Последнее обновление 05.01.2023
