Οι εγκαταστάσεις του τομέα υδάτων και λυμάτων των ΗΠΑ (WWS) τα τελευταία δύο χρόνια έχουν δεχτεί πολλές επιθέσεις ransomware, ανέφεραν την Πέμπτη οι κυβερνητικές υπηρεσίες των ΗΠΑ σε ένα κοινό advisory.
Δείτε επίσης: Ransomware Yanluowang: Χρησιμοποιείται σε επιθέσεις εναντίον επιχειρήσεων
Δείτε επίσης: VirusTotal: Τι έδειξε η ανάλυση 80 εκατομμυρίων δειγμάτων ransomware;
Το advisory αναφέρει και την συνεχιζόμενη κακόβουλη δραστηριότητα που στοχεύει στις εγκαταστάσεις του WWS που θα μπορούσαν να οδηγήσουν σε επιθέσεις ransomware που επηρεάζουν την ικανότητά τους να παρέχουν πόσιμο νερό με αποτελεσματική διαχείριση των λυμάτων τους.
Δεδομένου ότι ανήκουν στους 16 σημαντικούς τομείς υποδομής των ΗΠΑ, η παραβίαση τους μέσω spearphishing και outdated software exploitation επιθέσεων θα επηρεάσουν άμεσα την εθνική ασφάλεια, την οικονομική ασφάλεια και τη δημόσια υγεία ή ασφάλεια.
Πολλαπλά στελέχη ransomware χρησιμοποιήθηκαν στα περιστατικά που αποκαλύφθηκαν σε αυτό το advisory για την κρυπτογράφηση συστημάτων εγκαταστάσεων επεξεργασίας νερού, συμπεριλαμβανομένων των ransomware Ghost, ZuCaNo και Makop:
- Τον Αύγουστο του 2021, κακόβουλοι επιτιθέμενοι χρησιμοποίησαν ransomware παραλλαγής Ghost εναντίον μιας εγκατάστασης WWS με έδρα την Καλιφόρνια. Η παραλλαγή ransomware ήταν στο σύστημα για περίπου ένα μήνα και ανακαλύφθηκε όταν τρεις servers εποπτικού ελέγχου και απόκτησης δεδομένων (SCADA) εμφάνισαν ένα μήνυμα ransomware.
- Τον Ιούλιο του 2021, οι χάκερ χρησιμοποίησαν απομακρυσμένη πρόσβαση για να εισάγουν το ZuCaNo ransomware στον υπολογιστή SCADA μιας εγκατάστασης WWS με έδρα το Μέιν. Το σύστημα treatment εκτελέστηκε χειροκίνητα έως ότου αποκατασταθεί ο υπολογιστής SCADA.
- Τον Μάρτιο του 2021, οι κυβερνοεγκληματίες χρησιμοποίησαν μια άγνωστη παραλλαγή ransomware εναντίον μιας εγκατάστασης WWS με έδρα τη Νεβάδα. Το ransomware επηρέασε το σύστημα SCADA και τα εφεδρικά συστήματα του θύματος. Το σύστημα SCADA παρέχει ορατότητα και παρακολούθηση αλλά δεν είναι ένα πλήρες βιομηχανικό σύστημα ελέγχου (ICS).
- Τον Σεπτέμβριο του 2020, το προσωπικό σε μια εγκατάσταση WWS με έδρα το Νιου Τζέρσεϊ ανακάλυψε ότι πιθανό ransomware Makop είχε παραβιάσει τα αρχεία στο σύστημά τους.
Επίσης, οι επιτιθέμενοι είχαν διεισδύσει στα δίκτυα των εργοστασίων WWS προσπαθώντας να δηλητηριάσουν το πόσιμο νερό, όπως συνέβη τον Μάρτιο του 2019 όταν ένας πρώην υπάλληλος της εγκατάστασης WWS με έδρα το Κάνσας απέτυχε στην προσπάθειά του να χρησιμοποιήσει credentials για κακόβουλους σκοπούς μετά την παραίτησή του.
Ενώ δεν συμπεριλαμβανόταν στο advisory, ένας άγνωστος απειλητικός παράγοντας απέκτησε και πρόσβαση στο σύστημα επεξεργασίας νερού για το Oldsmar της Φλόριντα, τον Φεβρουάριο του 2021 και προσπάθησε να δηλητηριάσει το πόσιμο νερό της πόλης αυξάνοντας τα επίπεδα χημικών που χρησιμοποιούνται για τον καθαρισμό των λυμάτων σε επικίνδυνα επίπεδα.
Δείτε επίσης: Παγκόσμιες συναντήσεις για τα ransomware: Ρωσία και Κίνα έμειναν εκτός
Άλλες παραβιάσεις των εγκαταστάσεων επεξεργασίας νερού συνέβησαν τις τελευταίες δύο δεκαετίες, συμπεριλαμβανομένης μιας εγκατάστασης επεξεργασίας λυμάτων στο Νότιο Χιούστον το 2011, μιας εταιρείας ύδρευσης με μη ενημερωμένο software και hardware το 2016, της υδάτινης περιοχής της Νότιας Καλιφόρνιας τον Αύγουστο του 2020 και ενός συστήματος νερού στην Πενσυλβάνια τον Μάιο του 2021.
Εδώ μπορείτε να βρείτε τον πλήρη κατάλογο των μέτρων mitigation που προτείνουν οι τέσσερις ομοσπονδιακές υπηρεσίες.
Πηγή πληροφοριών: bleepingcomputer.com
 τα τελευταία δύο χρόνια έχουν δεχτεί πολλές επιθέσεις ransomware, ανέφεραν την){kind=link}