美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

威立雅将自己描述为全球水务领域最大的私营企业，为数千万人提供供水和污水处理服务。该公司专门从事水、废物和能源管理系统创建的国际公司。该公司在美国的年销售额约为50亿美元，在全球以及美国所有50个州运营着8,500个供水和废水处理设施。

威立雅北美公司在其网站上发布的通知中透露，其市政供水部门上周遭到勒索软件攻击。为了应对这一事件，该公司关闭了目标后端系统和服务器，从而扰乱了在线账单支付系统。

威立雅表示：“这一事件似乎仅限于威立雅北美公司的内部后端系统，没有证据表明它影响了我们的水或废水处理业务。”客户不会因延迟付款或因服务中断而收取账单利息而受到处罚。

该自来水公司还确定“少数人”的个人信息可能已被泄露。公司将通知受影响的人。似乎没有已知的勒索软件组织声称对威立雅的攻击负责。

威立雅在给客户的报告中表示，一旦检测到攻击，就会紧急召集 IT 和安全事件响应团队。此外，该公司表示正在与执法部门和第三方合作调查这起袭击事件。

在大西洋彼岸，一个勒索软件组织针对Southern Water，该公司为英格兰南部的250万客户提供供水服务，并为470万客户提供污水处理服务。

该公司周二（23日）发布的一份声明证实，其系统中检测到可疑活动，并已启动调查。

该声明是在Black Basta勒索软件组织在其泄密网站上列出Southern Water后发布的，攻击者声称窃取了750GB的文件，其中包括包含个人信息和公司文件的文件。黑客发布了几张屏幕截图，显示他们获得了身份证件扫描件（护照和驾驶执照）以及包含个人信息的其他文件。

网络犯罪分子威胁称，如果南方水务公司拒绝支付赎金，他们将在五天内公开被盗数据。

该自来水公司正在调查这些索赔，但目前尚未发现客户关系或财务系统受到影响的证据。“我们的服务没有受到影响，并且运行正常，”它说。

西方的水务行业越来越多地成为恶意网络行为者的目标。据信与伊朗政府有关联的黑客去年针对美国多个供水设施的工业控制系统（ICS）进行了攻击。

在爱尔兰，针对一家小型公用事业公司系统的网络攻击造成了严重破坏，导致人们两天断水。

近年来，美国供水和污水处理系统(WWS)部门的设施也多次遭到几个威胁组织的攻击，这些攻击者部署了Ghost、ZuCaNo和Makop勒索软件。在过去的二十年里，还发生了多起攻击水处理设施的事件，比如2011年南休斯顿污水处理厂攻击事件，2016年一家软件和硬件设备过时的水务公司攻击事件，2020年8月南加州卡姆罗萨水区攻击事件，以及2021年5月宾夕法尼亚州的供水系统攻击事件。

对供水系统的攻击日益引起人们的关注。CISA与FBI、国家安全局(NSA)、EPA和以色列国家网络管理局于2023年12月发布咨询警告，伊朗伊斯兰革命卫队支持的高级持续威胁(APT)组织，特别是网络复仇者，受到威胁以色列公司Unitronics制造的可编程逻辑控制器(PLC)受到损害，该控制器不仅广泛用于水系统，而且还广泛用于其他行业，包括能源、医疗保健和食品制造。亲巴勒斯坦网络复仇者组织对阿利基帕市政水务局的攻击负责，控制了附近城镇的水压监测系统。虽然饮用水没有受到威胁，但暂时关闭了系统。

参考资源

1、https://www.securityweek.com/major-us-uk-water-companies-hit-by-ransomware/

2、https://www.southernwater.co.uk/the-news-room/the-media-centre/2024/january/cyber-investigation

3、https://mywater.veolia.us/veolia-responds-cyber-incident

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。