美国司法部告状文书称,RamblerGallo故意卸载了水处理惩罚厂的重要运行和监控体系,随后关闭了运行这些体系的服务器。该体系掩护整个水处理惩罚体系各项指标,包罗水压、过滤和化学物质程度。
安全内参7月10日消息,美国加州特雷西市住民RamblerGallo被控告,对该市愉景湾镇(DiscoveryBay)水处理惩罚办法发动网络入侵,并蓄意粉碎一台盘算机。该办法负责全镇1.5万住民的饮用水处理惩罚和废水处理惩罚。
RamblerGallo现年53岁,曾就职于一家总部位于马萨诸塞州的私家公司(下称A公司),该公司与愉景湾镇签订条约,受权运营该镇废水处理惩罚办法。
根据美国司法部发布的消息稿,RamblerGallo故意卸载了水处理惩罚厂的重要运行和监控体系,随后关闭了运行这些体系的服务器。
司法部表现:“告状书称,RamblerGallo在A公司就职期间,向个人电脑和A公司私有内部网络安装软件,得以长途访问愉景湾镇水处理惩罚办法的盘算机网络。2021年1月,RamblerGallo从A公司辞职,据称他长途访问了该办法的盘算机体系,并发送下令卸载该办法盘算机网络的核心软件。该软件掩护整个水处理惩罚体系各项指标,包罗水压、过滤和化学物质程度。”
美国司法部控告RamblerGallo违背了《美国法典》第18篇1030(a)(5)(A)和(c)(4)(B)(i)款,控告他通过传输程序、信息、代码和下令,对受掩护盘算机造成侵害。该夫君面对最高10年的羁系和25万美元罚款。视具体环境,法院还将判处额外的有监督开释限期、额外的评估和补偿。
供水体系网络威胁形势严厉
2023年3月,拜登当局公布要求各州对公共供水体系举行网络安全审计。美国环保署报道称,供水体系是关键底子办法,日益面对来自网络犯罪构造和国家举动者的网络攻击风险。
2021年6月,美国天下广播公司报道显现威胁举动者试图攻击一家为旧金山湾区提供服务的未具名水处理惩罚厂。攻击发生在1月15日,攻击者利用一名TeamViewer前雇员的公司帐户访问该办法的体系,试图窜改饮用水处理惩罚软件。
2021年2月,美国佛州皮尼拉斯郡警长BobGualtieri透露,攻击者试图将奥尔兹马市供水的氢氧化钠程度进步100多倍。不外,这次攻击变乱厥后被证伪,指标变革是内部员工所为。
2021年3月,美国司法部控告堪萨斯州埃尔斯沃斯县住民WyattA.Travnichek(22岁)非法访问、窜改该县农村水务区的盘算机体系。Travnichek曾在该县农村水务区工作约莫一年时间。2019年3月27日,他在未经授权的环境下,侵入公共供水体系的盘算机体系。他通过访问PostRock盘算机体系来举行长途监控。获取公共供水体系的访问权限后,该夫君据称举行了恶意操纵,影响了该办法的处理惩罚和消毒流程。
2021年5月,美国最大的供水和污水处理惩罚公司之一WSSCWater遭受打单软件攻击,攻击针对的网络部分负责运行非关键业务体系。
2021年10月,美国联邦观察局(FBI)、国家安全局(NSA)、网络安全与底子办法安全局(CISA)和环保署(EPA)连合发布网络安全公告,披露当年针对美国饮用水和废水处理惩罚办法的三次打单软件攻击。
这是初次公开披露这些攻击,它们分别发生在2021年3月、7月和8月。打单软件操纵者对位于内华达州、缅因州和加州的三个办法举行了攻击。在全部攻击中,打单软件加密了受感染体系上的文件。此中一起安全变乱中,威胁举动者还入侵了监测控制和数据收罗(SCADA)工业装备的控制体系。
三起变乱详情如下:
2021年8月,恶意网络举动者利用Ghost变种打单软件攻击了加州一家饮用水和废水处理惩罚办法。变种打单软件植入体系约一个月后,在三台SCADA服务器上弹出消息,方才被发现。
2021年7月,网络举动者通过长途访问,在缅因州一家饮用水和废水处理惩罚办法的废水处理惩罚SCADA盘算机上植入ZuCaNo打单软件。该办法被迫手动运行处理惩罚体系,后通过本地控制、增长操纵员巡检频率,让SCADA盘算机规复正常运转。
2021年3月,网络举动者对内华达州一家饮用水和废水处理惩罚办法植入未知的变种打单软件。该打单软件影响了受害者的SCADA体系和备份体系。SCADA体系负责提供可见性和监控功能,并非完备的工业控制体系(ICS)。
参考资料:securityaffairs.com
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论