美官员最新透露今年早些时候缅因州的两个供水设施遭遇勒索软件攻击

缅因州官员最近透露，今年早些时候，该州阿鲁斯托克县两个农村污水系统遭到勒索软件攻击。所幸的是，没有支付任何费用，也没有客户数据受到损害。攻击表明，在防范黑客方面，小城镇需要与大社区一样警惕。

勒索攻击事件缘起

当地官员告诉《缅因箴言报》(The Maine Monitor)，这些攻击影响了石灰岩和芒特沙漠岛(Mount Desert Island)两镇的工厂，但没有影响纳税人的数据，也没有对公共安全造成威胁。官员们还表示，没有支付赎金，不过一些系统进行了升级。

但他们承认，针对这些城镇的网络攻击——分别发生在4月度假期间的Mount Desert Island和7月4日的石灰岩——可能已经破坏了水厂的警报，或使关键泵和其他设备瘫痪。

在7月8日的一份备忘录中，缅因州水资源管理主管披露了这些攻击，并警告了它们的危险。

不幸的是，这是真的。缅因州曾经发生过，而且很可能还会再次发生，”缅因州水质局局长布莱恩·卡瓦纳写道。“在成为网络攻击的受害者之前，设施必须采取行动，验证其系统的安全性。”

卡瓦纳包括指导市政当局寻求美国救援计划(American Rescue Plan)的资金，以支持他们的系统，以及为缅因州水厂运营商提供网络安全培训的资源。缅因州官员对《箴言报》表示，要获得缅因州的污水运营商执照，不需要任何形式的网络安全培训。

在芒特沙漠岛，官员们说，攻击使电脑离线三天，但处理厂没有受到影响，因为它们是人工控制的。

石灰岩的官员追踪到，他们的攻击来自一台运行Windows 7的电脑，该电脑与工厂的监控和数据采集系统相连。

最终，无论如何都要更换旧的、过时的 Windows 7 计算机，这可能是一件好事，因为它引起了阿鲁斯托克县农村供水和污水处理区经营者的注意。

威胁信息共享至关重要

“这对我们来说是件坏事，但对县来说是件好事，”他说。“每个人都注意到了，并对他们的电脑做了一些事情，这样他们就不会被击中。”沙漠山镇经理 Durlin Lunt表示。

根据联邦法律，没有要求个别公司或市政当局披露他们的违规行为，这使得很难了解问题的严重程度。

缅因州紧急事务管理局的关键基础设施保护官员黛西·穆勒在一封电子邮件中表示，该机构不征求或要求市政当局报告，而是主张将信息发送给当地执法部门。

“也就是说，由于该机构与各种关键基础设施实体建立了伙伴关系，我们有时会收到网络攻击的报告。这些每月都在变化，从零报告到平均四份报告不等，”穆勒写道。

穆勒说，MEMA 的作用更多是准备，以计划、培训和演习为中心。但是，她补充说，“鉴于不断变化的网络威胁形势，一致的信息共享是关键。”

穆勒说，虽然鼓励市政当局报告，但并不强制要求，这可能使联邦机构难以进行调查。

美国司法部副助理司法部长理查德唐宁在上个月的参议院司法委员会听证会上说：“如果不及时报告，就会失去调查机会。” “我们帮助面临同样攻击的其他受害者的能力有所下降，政府和国会对美国公司面临的威胁没有全面了解。国会应该立法要求受害者报告。”

此类立法正在通过国会。该网络事件通报的2021法案，在七月下旬由参议员苏珊·柯林斯(R-缅因州)，马克·沃纳(d-弗吉尼亚州)和马可·鲁比奥(R-佛罗里达州)推出，将要求联邦政府机构，联邦承包商和关键基础设施运营商在发现后 24 小时内通知国土安全部网络安全和基础设施安全局。该法案将给予挺身而出的公司有限的豁免权。

勒索攻击趋向“小目标”

位于Gardiner的公司A Partner in Technology总裁 Scott Fossett表示，在过去的一年里，缅因州所有部门的攻击都急剧增加。“在过去的9到12个月里，速度肯定在加快，”Fossett说。“我在这个行业工作了20多年，缅因州的企业很少发生这种情况。现在我们看到它可能是缅因州的任何商业部门。”

API 的首席技术官 Derek Hussey表示，黑客还瞄准越来越小的组织。“两年前，我们在缅因州看到的很少。但是现在，尤其是在过去的九个月里，我们看到了更多。他们的目标是只有 10 人或更少的组织，并相应地调整赎金。”

公司支付赎金的消息鼓励黑客继续尝试。“他们正在赚钱，”Fossett说。

根据安全公司Coveware的数据，2018年，全国平均勒索软件支付约为 7,000 美元。到 2021年第二季度，这一数字已跃升至137,000 美元左右。尽管最近在佛罗里达州对供水系统的攻击，其中对水中碱液的水平进行了短暂的调整，引起了很多关注，但这并不是大多数黑客所寻求的。

“他们的最终目标是赚钱，”Hussey说。“他们似乎非常擅长确定企业的规模，并在勒索软件信函中适当调整该数字。”

在缅因州，他见过黑客开价低至 1,200 美元。“他们会考虑一笔非常小的赎金，希望企业能够负担得起，希望他们能够支付。”

备份可以防止数据丢失，但不一定能防止支付赎金，因为如果公司或市政当局不付款，黑客可能会威胁公开发布数据。

Fossett拒绝透露该公司客户支付赎金以恢复数据或解锁系统的比例。“作为该行业的专业人士，我们从不希望看到客户支付赎金。这就是我们的目标。”

即使没有支付赎金，公司和市政当局也经常支付员工用于恢复或重建记录的时间。约克动物医院在拒绝支付80,000美元的赎金后，被迫花费数小时手动重新输入库存数据，勒索者抹去了四年的患者记录。

今年2月，一名黑客侵入了佛罗里达州坦帕市外一家水处理设施的计算机系统，将其氢氧化钠设置更改到一个潜在的危险水平。此事曾一度在美国乃至全球引发渲染大波，水利水务的网络安全问题引起了空前的重视。

参考资源

1、https://statescoop.com/ransomware-maine-water-facilities/

2、https://bangordailynews.com/2021/08/15/news/in-a-first-for-maine-ransomware-hackers-hit-2-public-wastewater-plants/

3、https://www.securityweek.com/rural-sewage-plants-hit-ransomware-attacks-maine

来源：网空闲话