美国水务巨头遭勒索软件攻击,内部文件泄露

admin 2021年11月16日08:07:00评论107 views1字数 779阅读2分35秒阅读模式

美国水务巨头遭勒索软件攻击,内部文件泄露

  • 美国水务巨头WSSC Water正对今年5月遭遇的勒索软件攻击开展调查。攻击者访问了内部数据,庆幸的是,这次攻击未影响其核心业务系统。

美国最大的供水和污水处理公司之一WSSC Water,正着手调查今年5月24日发生的勒索软件攻击,负责运行非必要业务系统的部分网络在此期间遭遇侵袭。

据媒体报道,该公司在发现事件后数小时内即删除恶意软件并锁定了威胁,但攻击方仍然成功访问到内部文件。WSSC Water公司已经将情况上报给联邦调查局(FBI)、马里兰州总检察长以及州与地方一级的国土安全官员。

WSSC Water公司主要经营过滤与废水处理厂。就目前的情况看,攻击事件似乎并未影响到当地供水,调查工作仍在进行当中。

WSSC Water公司警卫与国土安全部主任David McDonough在声明中表示,

  • “WSSC Water仍在为蒙哥马利及乔治王子县的180万客户生产并供应安全、清洁的用水,我们的饮用水质量或可靠性并未受到任何影响。近一段时间、特别是最近几周,勒索攻击活动变得越来越普遍,而WSSC Water已经为此类事件做好了准备。”

此言非虚,WSSC Water除了使用封闭隔离网络(air-gapped network)之外,还能够有效利用备份副本实现加密文件恢复。

McDonough解释道,此次事件没有对公司产生任何影响,WSSC Water已经做好了抵御此类频繁出现的攻击侵扰的准备。

WSSC还向客户发出警告,表示攻击方可能利用窃取到的数据开展其他攻击,因此建议各客户关注财务报表并通报一切可疑的交易内容。

WSSC公司将为受影响者提供为期五年的信用分监控服务,同时免费提供价值100万美元的身份盗窃保险。

参考来源:

securityaffairs.co



原文来源:互联网安全内参
美国水务巨头遭勒索软件攻击,内部文件泄露

本文始发于微信公众号(网络安全应急技术国家工程实验室):美国水务巨头遭勒索软件攻击,内部文件泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月16日08:07:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国水务巨头遭勒索软件攻击,内部文件泄露http://cn-sec.com/archives/415100.html

发表评论

匿名网友 填写信息