美國水務(wù)巨頭遭勒索軟件攻擊，內(nèi)部文件泄露

美國水務(wù)巨頭WSSC Water正對今年5月遭遇的勒索軟件攻擊開展調(diào)查。攻擊者訪問了內(nèi)部數(shù)據(jù)，慶幸的是，這次攻擊未影響其核心業(yè)務(wù)系統(tǒng)。

美國最大的供水和污水處理公司之一WSSC Water，正著手調(diào)查今年5月24日發(fā)生的勒索軟件攻擊，負(fù)責(zé)運行非必要業(yè)務(wù)系統(tǒng)的部分網(wǎng)絡(luò)在此期間遭遇侵襲。

據(jù)媒體報道，該公司在發(fā)現(xiàn)事件后數(shù)小時內(nèi)即刪除惡意軟件并鎖定了威脅，但攻擊方仍然成功訪問到內(nèi)部文件。WSSC Water公司已經(jīng)將情況上報給聯(lián)邦調(diào)查局(FBI)、馬里蘭州總檢察長以及州與地方一級的國土安全官員。

WSSC Water公司主要經(jīng)營過濾與廢水處理廠。就目前的情況看，攻擊事件似乎并未影響到當(dāng)?shù)毓┧{(diào)查工作仍在進(jìn)行當(dāng)中。

WSSC Water公司警衛(wèi)與國土安全部主任David McDonough在聲明中表示，

“WSSC Water仍在為蒙哥馬利及喬治王子縣的180萬客戶生產(chǎn)并供應(yīng)安全、清潔的用水，我們的飲用水質(zhì)量或可靠性并未受到任何影響。近一段時間、特別是最近幾周，勒索攻擊活動變得越來越普遍，而WSSC Water已經(jīng)為此類事件做好了準(zhǔn)備。”

此言非虛，WSSC Water除了使用封閉隔離網(wǎng)絡(luò)(air-gapped network)之外，還能夠有效利用備份副本實現(xiàn)加密文件恢復(fù)。

McDonough解釋道，此次事件沒有對公司產(chǎn)生任何影響，WSSC Water已經(jīng)做好了抵御此類頻繁出現(xiàn)的攻擊侵?jǐn)_的準(zhǔn)備。

WSSC還向客戶發(fā)出警告，表示攻擊方可能利用竊取到的數(shù)據(jù)開展其他攻擊，因此建議各客戶關(guān)注財務(wù)報表并通報一切可疑的交易內(nèi)容。

WSSC公司將為受影響者提供為期五年的信用分監(jiān)控服務(wù)，同時免費提供價值100萬美元的身份盜竊保險。

參考來源：securityaffairs.co

來源：互聯(lián)網(wǎng)安全內(nèi)參