Image: Ivan Bandura
ABD Su ve Atıksu Sistemleri (WWS) sektörü tesisleri, son iki yılda Ransomware saldırılarında birden fazla kez ihlal edildi, ABD hükümet kurumları Perşembe günü ortak bir danışmanlıkta söyledi.
Danışma, ayrıca atık sularını etkin bir şekilde yöneterek içme suyu sağlama kabiliyetlerini etkileyen fidye yazılımı saldırılarını etkileyebilecek olanlar, WWSware saldırılarını hedef alan devam eden kötü amaçlı aktivitelerden de bahseder.
16 ABD kritik altyapı sektörünün bir parçası olduklarından, speakfishing ve modası geçmiş yazılım sömürü saldırıları yoluyla uzlaşmaları ve yeteneksizlikleri, ulusal güvenliği, ekonomik güvenliği ve halk sağlığını veya güvenliğini doğrudan etkileyecektir.
Bu danışmanlıkta ortaya çıkan olaylarda birden fazla fidye yazılımı suşu kullanılmıştır.
Saldırganlar, WWS bitkilerinin ağlarını, Mart 2019'da, Kansas merkezli WWS tesisinde eski bir çalışanın istifa edilmesinden sonra kötü niyetli olmayan bilgiler kullanma girişiminde bulunma girişiminde bulunma girişiminde bulunulduğunda, Mart 2019'da olduğu gibi, WWS bitkilerin ağlarını da sızdı.
Danışmana dahil edilmemelidir, bilinmeyen bir tehdit aktör, Şubat 2021'de Oldsmar, Florida, Florida için su arıtma sistemine erişimde bulundu ve kasabanın içme suyunu zehirlemeye çalıştı.
Su arıtma tesislerinin diğer ihlalleri, 2011 yılında Güney Houston Atıksu Arıtma Tesisi de dahil olmak üzere, 2016'da Güney Kaliforniya Camrosa Su Bölgesi ve Pennsylvania Suyu ve Pennsylvania Suyu 2021 Mayıs'ta Sistem.
"Savunma Bakanlığı (DOD) Su Arıtma Bakanlığı Dahil Dolguları (DoD) Su Arıtma Tesisleri dahil olmak üzere - [..], CISA, FBI, EPA ve NSA'yı güvence altına almak için. Bu danışmanlık, "derz danışma.
Buradaki dört federal ajansın önerdiği azaltma önlemlerinin tam listesini bulabilirsiniz.
@Cisagov, #wws tesislerinin bu işlemleri derhal almalarını şiddetle tavsiye eder: Şüpheli bağlantılara tıklamayın. Kullanıyorsanız, #RDP'nizi güvenli ve izleyin. #OS ve yazılımınızı güncelleyin. Güçlü şifreleri uygular. #Mfahttps kullanın: //t.co/b9plsereur
FBI, CISA ve NSA, Yükselen Conti Ransomware saldırılarını uyardı
FBI Yiyecek, Tarım Orgs Hedefleyen Ransomware Çetelerinin Uyarıları
FBI, CISA: Ransomware saldırı riski tatillerde artar, hafta sonları
FTC Yangınları Uyarı Şekli, Sahte Değerlendirme Hakkında 700 Lider Şirket Ateşi
Microsoft: İran bağlantılı bilgisayar korsanları ABD Savunma Teknoloji Şirketlerini hedefleyin
Kaynak: Bleeping Computer