巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？

图：SAMUEL SIANIPAR/UNSPLASH

前情回顾·水设施网络威胁态势

• 美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

• 英国一水厂疑遭勒索软件攻击，IT系统中断服务 敏感数据或泄露

• 以色列地方灌溉系统遭敌对黑客攻击，农民田地无法浇水

• 印度洪水监测系统遭勒索软件攻击，水文数据全部被加密

安全内参11月22日消息，上周五（17日），负责巴黎及周边九百万人污水处理工作的机构遭到网络攻击。

巴黎都市区省际净水联合会（SIAAP）负责管理法国四个省，总长约275英里的污水管道。

上周五，该机构表示，发现遭受网络攻击后已向司法警察和国家信息与自由委员会（CNIL）提出申诉。

自上周三以来，IT团队一直在努力保护工业系统，切断所有外部连接，以防攻击蔓延。

官员们表示，他们已经优先采取措施，确保“法兰西岛居民享受的公共卫生服务不会中断。”

SIAAP的声明机翻如下：“SIAAP危机小组将继续保持警惕，处理攻击造成的后果。从本周起，我们将支持所有员工在当前极为恶劣的工作环境下继续工作。这种警戒状态将持续，直到确保恢复正常。”

该机构已建立本地系统，负责回答公众提出的任何问题，并表示他们正在与各个政府机构就当前情况进行持续沟通。

声明还附带了一项上周四发布的紧急命令，授权该机构官员聘请外部网络安全公司，并购买恢复或还原系统所需的任何设备，以便他们继续工作。

水务设施网络威胁形势严峻

目前，尚无黑客组织宣布对此次攻击负责。不过，水务部门作为持有敏感客户信息的重要服务提供者，一直是勒索软件团伙的主要目标。

今年5月，一家为近50万人提供饮用水的意大利公司遭受勒索软件攻击，导致部分技术中断；今年2月，葡萄牙第二大城市波尔图的自来水公司也遇到了勒索软件攻击。

2022年8月，英国南斯塔福德郡水务公司遭勒索软件攻击，造成严重破坏。该公司负责向170多万人供应饮用水。此外，波多黎各供水管理机构被迫邀请美国联邦调查局（FBI）对今年3月遭到的勒索软件攻击展开调查。

美国执法部门表示，从2019年到2021年，有五家美国的水务和废水处理设施遭受勒索软件团伙的攻击——这还不包括其他三起被广泛报道的水务部门网络攻击。

鉴于水务部门面临诸多严重问题，美国网络安全和基础设施安全局于上周宣布一项新的自愿试点计划，为水务公司和其他重要基础设施组织提供“尖端网络安全共享服务”。

参考资料：https://therecord.media/paris-wastewater-agency-hit-cyberattack

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。