Бюллетень безопасности, обнародованный на этой неделе ФБР, АНБ, CISA и EPA, гласит, что в 2021 году вымогатели взломали три американских предприятия, занимающихся очисткой воды и сточных вод.
Сообщается, что эти атаки, о которых не сообщалось ранее, произошли в марте, июле и августе текущего года, затронув предприятия в Неваде, Мэне и Калифорнии. В ходе этих инцидентов злоумышленники зашифровали файлы жертв, а в одном случае даже повредили компьютер, использующийся для управления промышленным оборудованием SCADA, которое применялось для работы очистных сооружений.
- В марте 2021 года хакеры использовали неизвестный вымогатель против систем WWS [water and wastewater, «водоснабжения и канализации»] в Неваде. Атака затронула систему SCADA и системы резервного копирования компании-жертвы. К счастью, система SCADA обеспечивала видимость и мониторинг, но не была связана с управлением технологическими процессами (ICS).
- В июле 2021 злоумышленники получили удаленный доступ и внедрили вымогателя ZuCaNo на SCADA-компьютер неназванного WWS-предприятия в штате Мэн. Водоочистные сооружения работали в ручном режиме до тех пор, пока SCADA-машина не была восстановлена локально.
- В августе 2021 года злоумышленники использовали малварь Ghost против расположенного в Калифорнии предприятия WWS. Вредонос находился в системе около месяца и был обнаружен лишь после того, как сразу три сервера SCADA показали вымогательские записки с требованием выкупа.
Все три инцидента перечислены правоохранителями в качестве примеров того, что может произойти, если операторы водоочистных сооружений игнорируют требования безопасности и не могут защитить свои компьютерные сети.
При этом представители правительственных агентств подчеркивают, что в целом не наблюдают роста количества атак на водоочистные сооружения и другие водные системы США. Но хотя атаки на другие секторы распространены больше, системы водоснабжения и водоотведения — являются объектами критической инфраструктуры и выполняют важнейшие функции в масштабах страны. Таким образом, авторы бюллетеня делают вывод, что безопасность таких объектов должна соответствовать той роли, которую они играют.
