勒索黑客在今年攻击了美国3个水利设施
勒索黑客在今年攻击了美国3个水利设施 2021-10-19 05:22:00 作者:老王 你被勒索软件病毒勒索过吗?据外媒报道,一份新的政府报告...
2021-10-19 05:22:00 作者:老王
你被勒索软件病毒勒索过吗?据外媒报道,一份新的政府报告称,勒索软件团伙今年针对美国的多个供水设施。这一消息代表了网络犯罪的可怕升级--表明黑客们越来越愿意为了钱而将人们的生命置于危险之中。
由网络安全和基础设施安全局、联邦调查局、国家安全局和环境保护局周四发布的一份联合咨询报告,揭示了三起以前不为人知的事件,涉及对全国各地水系统的恶意软件攻击。公众不知道的是,这些事件大多发生在过去几个月里,咨询指出。
报告说,这些事件始于3月,当时内华达州的一个不知名的水厂被感染了一个 "未知 "的勒索软件变体。该恶意软件影响了该设施的监督控制和数据采集系统,即SCADA--大型组织通常用于远程监控和操纵工业系统的关键操作信息技术。该恶意软件还影响了该工厂的备份系统。
几个月后的7月,缅因州发生了一起类似的事件,坏蛋们滥用远程访问工具,对另一家工厂的SCADA释放了勒索软件。一个月后,又发生了一起事件--这次是在加州,水厂的工作人员在多个割台上发现了数字赎金票据。据报道,类似的事件分别于2020年和2019年发生在新泽西州和堪萨斯州的工厂,该报告指出。
根据该报告,这些系统可能是通过一些基本的安全计划或渗透技术被破坏的。报告说,针对设施员工的鱼叉式网络钓鱼,针对 "不支持或过时的操作系统和软件",以及利用配备有脆弱固件的控制系统,都是进入的途径。
这款40美元的安全摄像机是监视你的房子的一种经济实惠的方法
在某些情况下,对供水系统中的操作技术进行不当操作,可能会有效地毒害供水。例如,今年早些时候在佛罗里达州奥尔德斯玛发生的一起事件中,一名身份不明的黑客劫持了该镇的供水设施,并将其氢氧化钠含量提高到有毒的水平。该事件从未得到充分解释。
已经存在了几十年的勒索软件,在美国和全球范围内,已经成为一种越来越具有破坏性的力量。白宫在周二举行的一次虚拟会议上,来自多达31个不同国家的高级官员聚集在一起,讨论勒索软件的威胁,以及可以采取什么措施来推进国际协调的方法来打击它。
上周五,美国财政部金融犯罪网络(FinCEN)也发布了一份报告,显示了勒索软件行业在过去几年中的蓬勃发展程度,其大部分增长显然是由加密货币推动的。根据该报告,调查人员发现了价值约52亿美元的比特币付款,这些付款 "可能与 "勒索软件操作有关。那是一大堆恶意软件。