DAXIN勒索软件组织将美国北德克萨斯市政水区(NTMWD)添加到其Tor泄露网站的受害者名单中。该团伙声称从该公司窃取了大量敏感数据,并威胁要公开这些数据。该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。数据泄露使该公司在未来几个月面临欺诈风险。水区在一份声明中表示,已通知执法部门并聘请法医专家来调查袭击的严重程度。发言人亚历克斯·约翰逊表示,大部分网络访问已恢复,但电话系统仍处于关闭状态。
北德克萨斯市政水区(NTMWD)是一个区域水区,为美国北德克萨斯州的一组成员城市和客户提供批发水、废水处理和固体废物服务。它是一个政府实体,旨在满足其成员社区的供水需求并促进负责任的水资源管理。该水区为达拉斯约十几个郊区的超过200万人提供饮用水,包括艾伦、弗里斯科、加兰、麦金尼、梅斯基特、普莱诺、理查森和怀利。
名为Daixin Team的网络犯罪团伙表示是此次攻击的幕后黑手,并于周一(11月27日)将NTMWD添加到其受害者名单中,并声称窃取了超过33,000个包含客户信息的文件。
NTMWD的通讯总监Alex Johnson告诉Recorded Future News,他们最近检测到影响其商业计算机网络的网络攻击。
“我们的大部分业务网络已经恢复。我们为会员城市和客户提供的核心水、废水和固体废物服务没有受到此次事件的影响,我们将继续照常提供这些服务,”约翰逊说。
“我们的电话系统也受到了这次事件的影响,我们希望本周能够恢复正常。NTMWD已聘请第三方取证专家,他们正在积极调查任何未经授权活动的程度。目前调查正在进行中,包括审查任何可能受影响的学区数据。”
NTMWD最初于11月12日向客户发出电话线路中断的警告。该警告仍在该组织的网站上。
该事件发生前一天,宾夕法尼亚州水务局遭到网络攻击,据报道,该攻击促使工作人员关闭设备并使用备用工具来维持水压。
约翰逊补充说,执法部门已收到有关该事件的通知,但没有回应有关NTMWD是否正在处理勒索软件的置评请求。
DAXIN勒索软件组织于2022年6月出现,并于2022年9月对德克萨斯州里士满的奥克本德医疗中心(Oakbend Medical Center)医院造成重大损害。电话线路和患者记录系统因袭击而瘫痪后,医院花了数周时间进行恢复。
该组织还袭击了密苏里州的菲茨吉本医院和一家名为Ista International的德国公司。
勒索软件团伙将供水公司作为关键基础设施组织的目标,可能会支付高昂的赎金来恢复服务。
美国执法机构表示,勒索软件团伙在2019年至2021年期间袭击了美国五个供水和废水处理设施,而这些数字不包括其他三起广泛报道的针对自来水公司的网络攻击。
网络安全专家在X(原Twitter)上发布了Diaxin组织在暗网的屏幕截图,声称掌握了水区的信息。联邦当局表示,Daxin组织使用多种方法来访问网络,包括通过网络钓鱼电子邮件访问VPN凭据以及利用VPN服务器中的漏洞。
Axio高级网络安全顾问理查德·卡拉利(Richard Caralli)告诉Recorded Future News,市政供水是一个被低估的攻击目标。
“它面临着几个挑战:有限的网络安全预算和人员、严重的第三方依赖,以及对生命、安全和健康造成广泛影响的最直接载体之一,”他说。
美国环境保护署(EPA)今年早些时候曾试图帮助改善水务公司的网络安全保护,但在共和党议员以及强大的行业组织 AWWA和NRWA提起诉讼后,放弃了这一努力。
参考资源
1、https://therecord.media/north-texas-water-utility-cyberattack
2、https://www.keranews.org/news/2023-11-28/cyber-attack-hits-north-texas-municipal-water-district
3、https://www.dallasnews.com/news/2023/11/28/one-of-north-texas-largest-water-suppliers-is-latest-victim-of-cyberattack/
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】