美官員最新透露今年早些時候緬因州的兩個供水設施遭遇勒索軟件攻擊

緬因州官員最近透露，今年早些時候，該州阿魯斯托克縣兩個農村污水系統遭到勒索軟件攻擊。所幸的是，沒有支付任何費用，也沒有客戶數據受到損害。攻擊表明，在防范黑客方面，小城鎮需要與大社區一樣警惕。

勒索攻擊事件緣起

當地官員告訴《緬因箴言報》(The Maine Monitor)，這些攻擊影響了石灰巖和芒特沙漠島(Mount Desert Island)兩鎮的工廠，但沒有影響納稅人的數據，也沒有對公共安全造成威脅。官員們還表示，沒有支付贖金，不過一些系統進行了升級。

但他們承認，針對這些城鎮的網絡攻擊——分別發生在4月度假期間的Mount Desert Island和7月4日的石灰巖——可能已經破壞了水廠的警報，或使關鍵泵和其他設備癱瘓。

在7月8日的一份備忘錄中，緬因州水資源管理主管披露了這些攻擊，并警告了它們的危險。

不幸的是，這是真的。緬因州曾經發生過，而且很可能還會再次發生，”緬因州水質局局長布萊恩·卡瓦納寫道。“在成為網絡攻擊的受害者之前，設施必須采取行動，驗證其系統的安全性。”

卡瓦納包括指導市政當局尋求美國救援計劃(American Rescue Plan)的資金，以支持他們的系統，以及為緬因州水廠運營商提供網絡安全培訓的資源。緬因州官員對《箴言報》表示，要獲得緬因州的污水運營商執照，不需要任何形式的網絡安全培訓。

在芒特沙漠島，官員們說，攻擊使電腦離線三天，但處理廠沒有受到影響，因為它們是人工控制的。

石灰巖的官員追蹤到，他們的攻擊來自一臺運行Windows 7的電腦，該電腦與工廠的監控和數據采集系統相連。

最終，無論如何都要更換舊的、過時的 Windows 7 計算機，這可能是一件好事，因為它引起了阿魯斯托克縣農村供水和污水處理區經營者的注意。

威脅信息共享至關重要

“這對我們來說是件壞事，但對縣來說是件好事，”他說。“每個人都注意到了，并對他們的電腦做了一些事情，這樣他們就不會被擊中。”沙漠山鎮經理 Durlin Lunt表示。

根據聯邦法律，沒有要求個別公司或市政當局披露他們的違規行為，這使得很難了解問題的嚴重程度。

緬因州緊急事務管理局的關鍵基礎設施保護官員黛西·穆勒在一封電子郵件中表示，該機構不征求或要求市政當局報告，而是主張將信息發送給當地執法部門。

“也就是說，由于該機構與各種關鍵基礎設施實體建立了伙伴關系，我們有時會收到網絡攻擊的報告。這些每月都在變化，從零報告到平均四份報告不等，”穆勒寫道。

穆勒說，MEMA 的作用更多是準備，以計劃、培訓和演習為中心。但是，她補充說，“鑒于不斷變化的網絡威脅形勢，一致的信息共享是關鍵。”

穆勒說，雖然鼓勵市政當局報告，但并不強制要求，這可能使聯邦機構難以進行調查。

美國司法部副助理司法部長理查德唐寧在上個月的參議院司法委員會聽證會上說：“如果不及時報告，就會失去調查機會。” “我們幫助面臨同樣攻擊的其他受害者的能力有所下降，政府和國會對美國公司面臨的威脅沒有全面了解。國會應該立法要求受害者報告。”

此類立法正在通過國會。該網絡事件通報的2021法案，在七月下旬由參議員蘇珊·柯林斯(R-緬因州)，馬克·沃納(d-弗吉尼亞州)和馬可·魯比奧(R-佛羅里達州)推出，將要求聯邦政府機構，聯邦承包商和關鍵基礎設施運營商在發現后 24 小時內通知國土安全部網絡安全和基礎設施安全局。該法案將給予挺身而出的公司有限的豁免權。

勒索攻擊趨向“小目標”

位于Gardiner的公司A Partner in Technology總裁 Scott Fossett表示，在過去的一年里，緬因州所有部門的攻擊都急劇增加。“在過去的9到12個月里，速度肯定在加快，”Fossett說。“我在這個行業工作了20多年，緬因州的企業很少發生這種情況。現在我們看到它可能是緬因州的任何商業部門。”

API 的首席技術官 Derek Hussey表示，黑客還瞄準越來越小的組織。“兩年前，我們在緬因州看到的很少。但是現在，尤其是在過去的九個月里，我們看到了更多。他們的目標是只有 10 人或更少的組織，并相應地調整贖金。”

公司支付贖金的消息鼓勵黑客繼續嘗試。“他們正在賺錢，”Fossett說。

根據安全公司Coveware的數據，2018年，全國平均勒索軟件支付約為 7,000 美元。到 2021年第二季度，這一數字已躍升至137,000 美元左右。盡管最近在佛羅里達州對供水系統的攻擊，其中對水中堿液的水平進行了短暫的調整，引起了很多關注，但這并不是大多數黑客所尋求的。

“他們的最終目標是賺錢，”Hussey說。“他們似乎非常擅長確定企業的規模，并在勒索軟件信函中適當調整該數字。”

在緬因州，他見過黑客開價低至 1,200 美元。“他們會考慮一筆非常小的贖金，希望企業能夠負擔得起，希望他們能夠支付。”

備份可以防止數據丟失，但不一定能防止支付贖金，因為如果公司或市政當局不付款，黑客可能會威脅公開發布數據。

Fossett拒絕透露該公司客戶支付贖金以恢復數據或解鎖系統的比例。“作為該行業的專業人士，我們從不希望看到客戶支付贖金。這就是我們的目標。”

即使沒有支付贖金，公司和市政當局也經常支付員工用于恢復或重建記錄的時間。約克動物醫院在拒絕支付80,000美元的贖金后，被迫花費數小時手動重新輸入庫存數據，勒索者抹去了四年的患者記錄。

今年2月，一名黑客侵入了佛羅里達州坦帕市外一家水處理設施的計算機系統，將其氫氧化鈉設置更改到一個潛在的危險水平。此事曾一度在美國乃至全球引發渲染大波，水利水務的網絡安全問題引起了空前的重視。

參考資源

1、https://statescoop.com/ransomware-maine-water-facilities/

2、https://bangordailynews.com/2021/08/15/news/in-a-first-for-maine-ransomware-hackers-hit-2-public-wastewater-plants/

3、https://www.securityweek.com/rural-sewage-plants-hit-ransomware-attacks-maine

來源：網空閑話