美国水务巨头遭勒索软件攻击,内部文件泄露

  • A+
所属分类:安全新闻

美国水务巨头遭勒索软件攻击,内部文件泄露

  • 美国水务巨头WSSC Water正对今年5月遭遇的勒索软件攻击开展调查。攻击者访问了内部数据,庆幸的是,这次攻击未影响其核心业务系统。

美国最大的供水和污水处理公司之一WSSC Water,正着手调查今年5月24日发生的勒索软件攻击,负责运行非必要业务系统的部分网络在此期间遭遇侵袭。

据媒体报道,该公司在发现事件后数小时内即删除恶意软件并锁定了威胁,但攻击方仍然成功访问到内部文件。WSSC Water公司已经将情况上报给联邦调查局(FBI)、马里兰州总检察长以及州与地方一级的国土安全官员。

WSSC Water公司主要经营过滤与废水处理厂。就目前的情况看,攻击事件似乎并未影响到当地供水,调查工作仍在进行当中。

WSSC Water公司警卫与国土安全部主任David McDonough在声明中表示,

  • “WSSC Water仍在为蒙哥马利及乔治王子县的180万客户生产并供应安全、清洁的用水,我们的饮用水质量或可靠性并未受到任何影响。近一段时间、特别是最近几周,勒索攻击活动变得越来越普遍,而WSSC Water已经为此类事件做好了准备。”

此言非虚,WSSC Water除了使用封闭隔离网络(air-gapped network)之外,还能够有效利用备份副本实现加密文件恢复。

McDonough解释道,此次事件没有对公司产生任何影响,WSSC Water已经做好了抵御此类频繁出现的攻击侵扰的准备。

WSSC还向客户发出警告,表示攻击方可能利用窃取到的数据开展其他攻击,因此建议各客户关注财务报表并通报一切可疑的交易内容。

WSSC公司将为受影响者提供为期五年的信用分监控服务,同时免费提供价值100万美元的身份盗窃保险。

参考来源:

securityaffairs.co



原文来源:互联网安全内参
美国水务巨头遭勒索软件攻击,内部文件泄露

本文始发于微信公众号(网络安全应急技术国家工程实验室):美国水务巨头遭勒索软件攻击,内部文件泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: