美国最大的供水商已成为重大网络攻击的目标。为了保护客户数据,公共服务部门被迫暂停部分服务。尽管此次攻势的全面影响还有待观察,美国水务公司很快就寻求当局的支持来开展调查。
美国主要自来水公司美国水务公司是网络攻击的受害者。卡姆登集团在其网站上发布的新闻稿中表示,它已经注意到“我们的计算机网络和系统中未经授权的活动”。此次活动是“网络安全事件的结果”。
美国水务公司关闭部分服务
背水一战,美国水务公司首选暂时关闭你的大门专为客户而设计。事实上,该集团的计费服务已暂停。这些措施是在“努力保护客户的数据并防止对我们的环境造成进一步的破坏”。
“我们已经断开或禁用了某些系统。在这些系统可用之前,客户不会收取滞纳金”,美国水务发言人在回应中宣布哥伦比亚广播公司新闻。
该公司不认为其设施或运营受到该事件的影响。不过,公共服务部门承认目前还无法确定网络攻击的全面影响。美国水务公司的调查仍处于早期阶段。作为其中的一部分,该公司受益于警方的支持。
该公司为14个州和18个军事设施的超过1400万人提供水,实际上已依法向美国当局通报了这一情况。在向 SEC 提交的文件美国金融监管机构美国水务公司解释说“立即启动事件响应协议并聘请第三方网络安全专家协助遏制和缓解活动”,以及对于“调查事件的性质和程度”。
对于 Wallarm 安全策略师 Tim Erlin 来说,水管理基础设施特别脆弱网络犯罪分子的攻击。正如专家指出的那样,“网络安全会影响水安全”。他以入侵佛罗里达州奥兹马尔市的水处理系统为例。确实有黑客成功进入系统并增加了水中烧碱的浓度,危及公民的健康。险些避免了最坏的情况。
专家还提到了针对阿肯色城水处理厂,堪萨斯州考利县的一个小镇。该市被迫将水处理设施恢复人工操作数天。据他介绍,针对 American Water 的攻击可能是基于 API(应用程序编程接口)或 Web 应用程序的泄露。的确,“正如其他行业采用 API 一样,关键基础设施在与客户和其他设施的连接方式方面也取得了进步”。正是这种演变使得攻击面成倍增加。
“攻击面随着新技术、新连接方式和新威胁而不断变化””,蒂姆·埃尔林在通过电子邮件分享的一份声明中总结道。
针对关键基础设施的网络攻击浪潮
这次网络攻击是在近年来针对美国基础设施的多次攻击之后发生的。 2021年至2024年间,中国黑客确实成功地渗透该国的关键基础设施植入恶意软件。水管理和处理系统中记录了多次入侵事件。这些病毒可能是受中国委托的海盗植入的,经过特别编程,能够切断该国多个地区的供水。它们是专为“在地缘政治紧张局势和/或军事冲突的情况下扰乱关键基础设施的运行”与中国的关系,怀疑乔·拜登政府。
与此同时,隶属于伊朗武装部队伊斯兰革命卫队的海盗,美国的饮用水系统受到攻击。这就是为什么政府敦促美国各州州长采取安全措施计算机科学。有些袭击确实是由于严重疏忽而造成的。
在此背景下,网络安全和基础设施安全局(CISA)拉响了警报。她建议关键基础设施管理员在其系统的整个生命周期中整合网络安全考虑因素。 NSA(国家安全局)也有同样的故事。该机构明确指出“亲俄黑客活动分子”也可能攻击水管理系统。亲俄黑客活动分子主要使用破坏基础设施的简单方法。他们通过利用不受保护的互联网连接、过时的软件以及弱密码或默认密码来远程访问这些系统,而无需进行双因素身份验证。
来源 : 美国全国广播公司财经频道
