美国水务巨头遭勒索软件攻击，内部文件泄露

美国水务巨头WSSC Water正对今年5月遭遇的勒索软件攻击开展调查。攻击者访问了内部数据，庆幸的是，这次攻击未影响其核心业务系统。

美国最大的供水和污水处理公司之一WSSC Water，正着手调查今年5月24日发生的勒索软件攻击，负责运行非必要业务系统的部分网络在此期间遭遇侵袭。

据媒体报道，该公司在发现事件后数小时内即删除恶意软件并锁定了威胁，但攻击方仍然成功访问到内部文件。WSSC Water公司已经将情况上报给联邦调查局(FBI)、马里兰州总检察长以及州与地方一级的国土安全官员。

WSSC Water公司主要经营过滤与废水处理厂。就目前的情况看，攻击事件似乎并未影响到当地供水，调查工作仍在进行当中。

WSSC Water公司警卫与国土安全部主任David McDonough在声明中表示，

“WSSC Water仍在为蒙哥马利及乔治王子县的180万客户生产并供应安全、清洁的用水，我们的饮用水质量或可靠性并未受到任何影响。近一段时间、特别是最近几周，勒索攻击活动变得越来越普遍，而WSSC Water已经为此类事件做好了准备。”

此言非虚，WSSC Water除了使用封闭隔离网络(air-gapped network)之外，还能够有效利用备份副本实现加密文件恢复。

McDonough解释道，此次事件没有对公司产生任何影响，WSSC Water已经做好了抵御此类频繁出现的攻击侵扰的准备。

WSSC还向客户发出警告，表示攻击方可能利用窃取到的数据开展其他攻击，因此建议各客户关注财务报表并通报一切可疑的交易内容。

WSSC公司将为受影响者提供为期五年的信用分监控服务，同时免费提供价值100万美元的身份盗窃保险。

参考来源：securityaffairs.co

来源：互联网安全内参