关注我们
带你读懂网络安全
美国司法部起诉文书称,Rambler Gallo故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标,包括水压、过滤和化学物质水平。
前情回顾· 水设施网络威胁态势
供水系统网络威胁形势严峻
-
2021年8月,恶意网络行为者使用Ghost变种勒索软件攻击了加州一家饮用水和废水处理设施。变种勒索软件植入系统约一个月后,在三台SCADA服务器上弹出消息,方才被发现。 -
2021年7月,网络行为者通过远程访问,在缅因州一家饮用水和废水处理设施的废水处理SCADA计算机上植入ZuCaNo勒索软件。该设施被迫手动运行处理系统,后通过本地控制、增加操作员巡检频率,让SCADA计算机恢复正常运转。 -
2021年3月,网络行为者对内华达州一家饮用水和废水处理设施植入未知的变种勒索软件。该勒索软件影响了受害者的SCADA系统和备份系统。SCADA系统负责提供可见性和监控功能,并非完整的工业控制系统(ICS)。
参考资料:securityaffairs.com
推荐阅读
原文始发于微信公众号(安全内参):美国供水设施又遭黑:加州一水厂核心系统服务器被破坏
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论