به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) در مورد حملات باج افزاری به تاسیسات آب و فاضلاب این کشور هشدار داد و 5 رویداد بین مارس 2019 و آگوست 2021 را پر رنگ کرد.
آژانس امنیت سایبری و امنیت زیرساخت، پلیس FBI، آژانس حفاظت از محیط زیست و آژانس امنیت ملی آمریکا (NSA) طی بیانیه مشترکی اعلام کردند که این حملات می توانند قابلیت تاسیسات آب و فاضلاب در تهیه آب تمیز و آشامیدنی و مدیریت موثر آن ها را تهدید کنند.
این آژانس های فدرال، حملات فیشینگ هدف دار، نرم افزارها و سیستم های منسوخ و سفت افزارهای آسیب پذیر اجرایی بر روی دستگاه های کنترل کننده سیستم را اولین عاملین این حملات معرفی کردند.
آن ها 5 رویداد مرتبط را در این بیانیه پر رنگ کردند:
- یکی از کارمندان سابق تاسیسات آب و فاضلاب کنزاس مارس 2019 در اقدامی ناموفق در صدد دسترسی راه دور به کامپیوتری در این تاسیات را داشت.
- مشاهده باج افزار Makop در تاسیسات آب و فاضلاب شهر نیوجرسی در سپتامبر 2020
- استفاده از یک گونه باج افزاری ناشناخته برای حمله به تاسیسات آب و فاضلاب نوادا در مارس 2021
- استفاده از باج افزار ZuCaNo برای حمله تاسیسات آب و فاضلاب ایالت مین در جولای 2021
- حمله به تاسیسات آب و فاضلاب مستقر در کالیفرنیا در آگوست 2021 با استفاده از باج افزار Ghost
آژانس های نام برده علاوه بر استفاده از احراز هویت چند عاملی در شبکه فناوری عملیاتی (OT)، بر محدودسازی دسترسی راه دور و بخش بندی شبکه میان شبکه های IT و OT نیز تاکید داشتند.
