勒索黑客在今年攻擊了美國3個水利設(shè)施

你被勒索軟件病毒勒索過嗎？據(jù)外媒報道，一份新的政府報告稱，勒索軟件團伙今年針對美國的多個供水設(shè)施。這一消息代表了網(wǎng)絡(luò)犯罪的可怕升級--表明黑客們越來越愿意為了錢而將人們的生命置于危險之中。
由網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局、國家安全局和環(huán)境保護局周四發(fā)布的一份聯(lián)合咨詢報告，揭示了三起以前不為人知的事件，涉及對全國各地水系統(tǒng)的惡意軟件攻擊。公眾不知道的是，這些事件大多發(fā)生在過去幾個月里，咨詢指出。
報告說，這些事件始于3月，當(dāng)時內(nèi)華達州的一個不知名的水廠被感染了一個 "未知 "的勒索軟件變體。該惡意軟件影響了該設(shè)施的監(jiān)督控制和數(shù)據(jù)采集系統(tǒng)，即SCADA--大型組織通常用于遠程監(jiān)控和操縱工業(yè)系統(tǒng)的關(guān)鍵操作信息技術(shù)。該惡意軟件還影響了該工廠的備份系統(tǒng)。
幾個月后的7月，緬因州發(fā)生了一起類似的事件，壞蛋們?yōu)E用遠程訪問工具，對另一家工廠的SCADA釋放了勒索軟件。一個月后，又發(fā)生了一起事件--這次是在加州，水廠的工作人員在多個割臺上發(fā)現(xiàn)了數(shù)字贖金票據(jù)。據(jù)報道，類似的事件分別于2020年和2019年發(fā)生在新澤西州和堪薩斯州的工廠，該報告指出。
根據(jù)該報告，這些系統(tǒng)可能是通過一些基本的安全計劃或滲透技術(shù)被破壞的。報告說，針對設(shè)施員工的魚叉式網(wǎng)絡(luò)釣魚，針對 "不支持或過時的操作系統(tǒng)和軟件"，以及利用配備有脆弱固件的控制系統(tǒng)，都是進入的途徑。
這款40美元的安全攝像機是監(jiān)視你的房子的一種經(jīng)濟實惠的方法
在某些情況下，對供水系統(tǒng)中的操作技術(shù)進行不當(dāng)操作，可能會有效地毒害供水。例如，今年早些時候在佛羅里達州奧爾德斯瑪發(fā)生的一起事件中，一名身份不明的黑客劫持了該鎮(zhèn)的供水設(shè)施，并將其氫氧化鈉含量提高到有毒的水平。該事件從未得到充分解釋。
已經(jīng)存在了幾十年的勒索軟件，在美國和全球范圍內(nèi)，已經(jīng)成為一種越來越具有破壞性的力量。白宮在周二舉行的一次虛擬會議上，來自多達31個不同國家的高級官員聚集在一起，討論勒索軟件的威脅，以及可以采取什么措施來推進國際協(xié)調(diào)的方法來打擊它。
上周五，美國財政部金融犯罪網(wǎng)絡(luò)（FinCEN）也發(fā)布了一份報告，顯示了勒索軟件行業(yè)在過去幾年中的蓬勃發(fā)展程度，其大部分增長顯然是由加密貨幣推動的。根據(jù)該報告，調(diào)查人員發(fā)現(xiàn)了價值約52億美元的比特幣付款，這些付款 "可能與 "勒索軟件操作有關(guān)。那是一大堆惡意軟件。
文章轉(zhuǎn)載自中關(guān)村在線