美國最大的供水商已成為重大網路攻擊的目標。為了保護客戶數據,公共服務部門被迫暫停部分服務。儘管此次攻勢的全面影響仍有待觀察,美國水務公司很快就尋求當局的支持來進行調查。
美國主要自來水公司美國水務公司是網路攻擊的受害者。卡姆登集團在其網站上發布的新聞稿中表示,它已經注意到“我們的電腦網路和系統中未經授權的活動”。此次活動是「網路安全事件的結果」。
美國水務公司關閉部分服務
背水一戰,美國水務公司首選暫時關閉你的大門專為客戶設計。事實上,該集團的計費服務已暫停。這些措施是在“努力保護客戶的數據並防止對我們的環境造成進一步的破壞”。
「我們已經斷開或禁用了某些系統。在這些系統可用之前,客戶不會收取滯納金”,美國水務發言人在回應中宣布哥倫比亞廣播公司新聞。
該公司不認為其設施或營運受到該事件的影響。不過,公共服務部門承認目前還無法確定網路攻擊的全面影響。美國水務公司的調查仍處於早期階段。作為其中的一部分,該公司受益於警方的支持。
該公司為14個州和18個軍事設施的超過1,400萬人提供水,實際上已依法向美國當局通報了這一情況。在向 SEC 提交的文件美國金融監管機構美國水務公司解釋說“立即啟動事件響應協議並聘請第三方網路安全專家協助遏制和緩解活動”,以及對於「調查事件的性質和程度」。
對 Wallarm 安全策略師 Tim Erlin 來說,水管理基礎設施特別脆弱網路犯罪分子的攻擊。正如專家指出的那樣,“網路安全會影響水安全”。他以入侵佛羅裡達州奧茲馬爾市的水處理系統為例。確實有駭客成功進入系統並增加了水中燒鹼的濃度,危及公民的健康。險些避免了最壞的情況。
專家也提到了針對阿肯色城水處理廠,堪薩斯州考利郡的一個小鎮。該市被迫將水處理設施恢復人工作業數天。據他介紹,針對 American Water 的攻擊可能是基於 API(應用程式介面)或 Web 應用程式的洩漏。的確,“正如其他行業採用 API 一樣,關鍵基礎設施在與客戶和其他設施的連接方式方面也取得了進步”。正是這種演變使得攻擊面倍增。
“攻擊面隨著新技術、新連接方式和新威脅而不斷變化””,蒂姆·埃爾林在通過電子郵件分享的一份聲明中總結道。
針對關鍵基礎設施的網路攻擊浪潮
這次網路攻擊是在近年來針對美國基礎設施的多次攻擊之後發生的。 2021年至2024年間,中國駭客確實成功地滲透該國的關鍵基礎設施植入惡意軟體。水管理和處理系統中記錄了多次入侵事件。這些病毒可能是受中國委託的海盜植入的,經過特別編程,能夠切斷該國多個地區的供水。它們是專為“在地緣政治緊張局勢和/或軍事衝突的情況下擾亂關鍵基礎設施的運作”與中國的關係,懷疑喬·拜登政府。
同時,隸屬於伊朗武裝部隊伊斯蘭革命衛隊的海盜,美國的飲用水系統受到攻擊。這就是為什麼政府敦促美國各州州長採取安全措施計算機科學。有些攻擊確實是由於嚴重疏忽而造成的。
在此背景下,網路安全和基礎設施安全局(CISA)拉響了警報。她建議關鍵基礎設施管理員在其係統的整個生命週期中整合網路安全考量。 NSA(國家安全局)也有同樣的故事。該機構明確指出“親俄駭客活動分子”也可能攻擊水管理系統。親俄駭客活動分子主要使用破壞基礎設施的簡單方法。他們透過利用不受保護的網路連線、過時的軟體以及弱密碼或預設密碼來遠端存取這些系統,而無需進行雙重認證。
來源 : 美國全國廣播公司財經頻道
