网络第5域

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

字号+作者: 来源:安全内参 2024-01-25 00:00 评论(创建话题) 收藏成功收藏本文

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标,导致数据泄露。威立雅将自己描述为全球水务领域最大的私营企业,为'...

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标,导致数据泄露。

i5j品论天涯网

威立雅将自己描述为全球水务领域最大的私营企业,为数千万人提供供水和污水处理服务。该公司专门从事水、废物和能源管理系统创建的国际公司。该公司在美国的年销售额约为50亿美元,在全球以及美国所有50个州运营着8,500个供水和废水处理设施。i5j品论天涯网

威立雅北美公司在其网站上发布的通知中透露,其市政供水部门上周遭到勒索软件攻击。为了应对这一事件,该公司关闭了目标后端系统和服务器,从而扰乱了在线账单支付系统。i5j品论天涯网

i5j品论天涯网

威立雅表示:“这一事件似乎仅限于威立雅北美公司的内部后端系统,没有证据表明它影响了我们的水或废水处理业务。”客户不会因延迟付款或因服务中断而收取账单利息而受到处罚。i5j品论天涯网

该自来水公司还确定“少数人”的个人信息可能已被泄露。公司将通知受影响的人。似乎没有已知的勒索软件组织声称对威立雅的攻击负责。i5j品论天涯网

威立雅在给客户的报告中表示,一旦检测到攻击,就会紧急召集 IT 和安全事件响应团队。此外,该公司表示正在与执法部门和第三方合作调查这起袭击事件。i5j品论天涯网

在大西洋彼岸,一个勒索软件组织针对Southern Water,该公司为英格兰南部的250万客户提供供水服务,并为470万客户提供污水处理服务。i5j品论天涯网

该公司周二(23日)发布的一份声明证实,其系统中检测到可疑活动,并已启动调查。i5j品论天涯网

i5j品论天涯网

i5j品论天涯网

该声明是在Black Basta勒索软件组织在其泄密网站上列出Southern Water后发布的,攻击者声称窃取了750GB的文件,其中包括包含个人信息和公司文件的文件。黑客发布了几张屏幕截图,显示他们获得了身份证件扫描件(护照和驾驶执照)以及包含个人信息的其他文件。i5j品论天涯网

网络犯罪分子威胁称,如果南方水务公司拒绝支付赎金,他们将在五天内公开被盗数据。i5j品论天涯网

该自来水公司正在调查这些索赔,但目前尚未发现客户关系或财务系统受到影响的证据。“我们的服务没有受到影响,并且运行正常,”它说。i5j品论天涯网

西方的水务行业越来越多地成为恶意网络行为者的目标。据信与伊朗政府有关联的黑客去年针对美国多个供水设施的工业控制系统(ICS)进行了攻击。i5j品论天涯网

在爱尔兰,针对一家小型公用事业公司系统的网络攻击造成了严重破坏,导致人们两天断水。i5j品论天涯网

近年来,美国供水和污水处理系统(WWS)部门的设施也多次遭到几个威胁组织的攻击,这些攻击者部署了Ghost、ZuCaNo和Makop勒索软件。在过去的二十年里,还发生了多起攻击水处理设施的事件,比如2011年南休斯顿污水处理厂攻击事件,2016年一家软件和硬件设备过时的水务公司攻击事件,2020年8月南加州卡姆罗萨水区攻击事件,以及2021年5月宾夕法尼亚州的供水系统攻击事件。i5j品论天涯网

对供水系统的攻击日益引起人们的关注。CISA与FBI、国家安全局(NSA)、EPA和以色列国家网络管理局于2023年12月发布咨询警告,伊朗伊斯兰革命卫队支持的高级持续威胁(APT)组织,特别是网络复仇者,受到威胁以色列公司Unitronics制造的可编程逻辑控制器(PLC)受到损害,该控制器不仅广泛用于水系统,而且还广泛用于其他行业,包括能源、医疗保健和食品制造。亲巴勒斯坦网络复仇者组织对阿利基帕市政水务局的攻击负责,控制了附近城镇的水压监测系统。虽然饮用水没有受到威胁,但暂时关闭了系统i5j品论天涯网

i5j品论天涯网

参考资源i5j品论天涯网

1、https://www.securityweek.com/major-us-uk-water-companies-hit-by-ransomware/i5j品论天涯网

2、https://www.southernwater.co.uk/the-news-room/the-media-centre/2024/january/cyber-investigationi5j品论天涯网

3、https://mywater.veolia.us/veolia-responds-cyber-incidenti5j品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]