美國資安主管機關示警：供水暨廢水處理設施正遭到強力勒贖攻擊

2021 / 10 / 21

編輯部

美國資安主管機關「網路安全暨基礎設施安全局」（Cybersecurity and Infrastructure Security Agency, CISA）近日發出資安通報，警告美國各地的自來水供水與廢水處理機構，應對近期正在發生的駭侵攻擊提高警覺。

該警訊指出，美國各資安相關單位，包括聯邦調查局（Federal Bureau of Investigation, FBI）、CISA、環保署（Environmental Protection Agency, EPA）、國家安全局（National Security Agency, NSA）近期發現一些已知或未知的駭侵團體，已開始針對美國各地的供水與廢水處理單位使用的資訊系統（IT）和營運技術（OT）發動各式駭侵攻擊。

供水與廢水處理系統，為美國法定 16 種關鍵基礎設施之一，一旦遭駭擊攻擊造成這些設施無法正常運作，恐將造成極嚴重的後果，並對國家安全、經濟安全與公共衛生造成劇烈影響。

在這份警告中列出多個過去曾發生過的供水系統攻擊事件，例如 2021 年 8 月時，駭侵者利用 Ghost 變種勒贖軟體，攻擊加州一處供水／廢水處理單位、2021 年 7 月時緬因州的供水／廢水處理單位遭到 ZuCano 勒贖軟體攻擊、2021 年 3 月則是內華達州的供水／廢水處理單位遭不明勒贖軟體攻擊。

2019 年 3 月時，在堪薩斯州也發生過離職員工利用尚未失效的登入資訊，企圖在供水系統中投放毒性物質的案件，所幸及時發現，未能得逞。

資安主管機關特別要求美國各地的供水／廢水處理單位人員，應採取行動，避免遭到駭侵攻擊；這些行動包括不可點擊可疑連結、保護並監控 RDP 連線、立即並隨時更新作業系統與應用軟體、使用強式密碼與多階段登入驗證等。

本文轉載自TWCERT/CC。

CISA CI 關鍵基礎設施供水廠勒索攻擊 Ghost ZuCano IT/OT