AnasayfagüvenlikABD: Su sektörü tesislerine devam eden fidye yazılımı saldırıları

ABD: Su sektörü tesislerine devam eden fidye yazılımı saldırıları

ABD hükümet kurumları Perşembe günü ortak bir danışma belgesinde, ABD Su ve Atık Su (WWS) tesislerinin son iki yılda çok sayıda fidye yazılımı saldırısına uğradığını söyledi.

Ayrıca bkz: Yanluowang Ransomware: İşletmelere yönelik saldırılarda kullanılıyor

fidye

Ayrıca bkz: VirusTotal: 80 milyon fidye yazılımı örneğinin analizi neyi gösterdi?

Danışmanlık ayrıca, verimli atık su yönetimi ile içme suyu sağlama yeteneklerini etkileyen fidye yazılımı saldırılarına yol açabilecek WWS tesislerini hedef alan devam eden kötü niyetli faaliyetlerden de bahseder.

ABD'nin 16 büyük altyapı sektörüne ait olduklarından, hedef odaklı kimlik avı ve eski yazılım istismar saldırıları yoluyla ihlalleri, ulusal güvenliği, finansal güvenliği ve halk sağlığını veya güvenliğini doğrudan etkileyecektir.

Ghost ransomware, ZuCaNo ve Makop dahil olmak üzere su arıtma tesisi sistemlerini şifrelemek için bu danışma belgesinde açıklanan olaylarda birden fazla fidye yazılımı türü kullanıldı:

  • Ağustos 2021'de kötü niyetli saldırganlar, California merkezli bir WWS tesisine karşı Ghost fidye yazılımı fidye yazılımı kullandı. Fidye yazılımı çeşidi yaklaşık bir aydır sistemde ve üç SCADA sunucusunun bir fidye yazılımı mesajı gösterdiğinde keşfedildi.
  • Temmuz 2021'de bilgisayar korsanları, ZuCaNo fidye yazılımını Maine merkezli bir WWS tesisinin SCADA bilgisayarına eklemek için uzaktan erişimi kullandı. Tedavi sistemi, SCADA bilgisayarı geri yüklenene kadar manuel olarak çalıştırıldı.
  • Mart 2021'de siber suçlular, Nevada merkezli bir WWS tesisine karşı bilinmeyen bir fidye yazılımı varyantı kullandı. Fidye yazılımı, SCADA sistemini ve kurbanın yedekleme sistemlerini etkiledi. SCADA sistemi, görünürlük ve izleme sağlar ancak tam bir endüstriyel kontrol sistemi (ICS) değildir.
  • Eylül 2020'de, New Jersey merkezli bir WWS tesisindeki personel, olası bir Makop fidye yazılımının sistemlerindeki dosyaları tehlikeye attığını keşfetti.

Saldırganlar ayrıca, Mart 2019'da Kansas'ta yaşayan eski bir WWS çalışanının istifa ettikten sonra kimlik bilgilerini kötü niyetli amaçlarla kullanmayı denemediği gibi, içme suyunu zehirlemeye çalışan WWS fabrika ağlarına da girdi.

Tavsiyede bulunmamakla birlikte, Şubat 2021'de Florida Oldsmar su arıtma sistemine bilinmeyen bir tehdit de erişim sağladı ve kanalizasyonu arıtmak için kullanılan kimyasalların seviyelerini tehlikeli seviyelere yükselterek şehrin içme suyunu zehirlemeye çalıştı.

Ayrıca bkz: Küresel fidye yazılımı toplantıları: Rusya ve Çin dışarıda kaldı

2011'de Güney Houston'da bir kanalizasyon arıtma tesisi, 2016'da onaylanmamış bir yazılım ve donanım şirketi, Ağustos 2020'de Güney Kaliforniya Su Bölgesi ve Mayıs'ta Pennsylvania'da bir su sistemi dahil olmak üzere son yirmi yılda başka su arıtma tesisi ihlalleri meydana geldi. 2021.

burada Dört federal kurum tarafından önerilen hafifletme önlemlerinin tam listesini burada bulabilirsiniz.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER