Tech

แฮกเกอร์โจมตีแหล่งน้ำของสหรัฐฯ ด้วยแรนซัมแวร์

แหล่งน้ำประปาของสหรัฐอเมริกาอาจมีกิจกรรมการแฮ็กที่เพิ่มขึ้น (ภาพ: CC0 โดเมนสาธารณะ)

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) มี เผยแพร่จดหมายข่าวซึ่งระบุว่ากลุ่มแรนซัมแวร์กำลังมุ่งเป้าไปที่ผู้ให้บริการเครือข่ายน้ำประปาของประเทศมากขึ้น กระดานข่าวนี้จัดทำขึ้นโดยความร่วมมือกับ FBI, ANA (NSA) และสำนักงานปกป้องสิ่งแวดล้อมของสหรัฐอเมริกา .

กิจกรรมของผู้ละเมิดรวมถึงการพยายามประนีประนอมความสมบูรณ์ของระบบผ่านการเข้าถึงที่ผิดกฎหมาย เป็นอันตรายต่อการทำงานของผู้ดำเนินการระบบน้ำประปาสำหรับการจัดหาน้ำดื่มสะอาดและการทำงานของท่อน้ำทิ้งในพื้นที่ให้บริการ กล่าวในประกาศ

เอกสารระบุการโจมตีห้าครั้งระหว่างเดือนมีนาคม 2019 ถึงสิงหาคม 2021 โดยเฉพาะในฤดูใบไม้ผลิปี 2019 การยิง พนักงานของผู้ให้บริการน้ำประปาในแคนซัสพยายามเข้าถึงคอมพิวเตอร์ของอดีตนายจ้างของเขาจากระยะไกล ความพยายามถูกทำเครื่องหมายว่าไม่สำเร็จ แต่ระบุว่าอดีตพนักงานใช้ข้อมูลรับรองการเข้าถึงที่ไม่ถูกเพิกถอนทันเวลา

เจ้าหน้าที่น้ำในรัฐนิวเจอร์ซีย์ตกเป็นเหยื่อการโจมตี กับไวรัสเข้ารหัส Makop และความต้องการเรียกค่าไถ่ในเดือนกันยายน 2020 แรนซัมแวร์ ที่ไม่รู้จัก ถูกปล่อยสู่เครือข่ายน้ำ ผู้ดำเนินการจัดหาในเนวาดาในเดือนมีนาคม 2021

ระบบควบคุมผู้ปฏิบัติงาน Maine ได้รับผลกระทบจากซอฟต์แวร์กรรโชก ZuCaNo ในเดือนกรกฎาคม 2021 ผู้ดำเนินการท่อระบายน้ำในแคลิฟอร์เนียอีกรายถูกโจมตีโดย Ghost ransomware ในเดือนสิงหาคม 2021

อย่างไรก็ตาม เหตุการณ์ที่ร้ายแรงที่สุดเกิดขึ้นในเดือนกุมภาพันธ์ พ.ศ. 2564 เมื่อผู้จู่โจมที่ไม่รู้จักบุกเข้าไปในระบบคอมพิวเตอร์ของผู้ปฏิบัติงานโรงบำบัดและตั้งใจยกระดับของโซเดียมไฮดรอกไซด์ใน น้ำดื่มถึงระดับอันตราย โชคดีที่ผู้ดำเนินการคอมเพล็กซ์สังเกตเห็นว่าเกิดอะไรขึ้นและยกเลิกการเปลี่ยนแปลงทันที

ท่ามกลางปัญหาหลักที่นำไปสู่การเกิดอุบัติเหตุ ผู้เขียนกระดานข่าวชี้ไปที่การใช้ ระบบปฏิบัติการที่ล้าสมัยและซอฟต์แวร์อื่น ๆ รวมถึงช่องโหว่ ในตัวควบคุมอุตสาหกรรม ทั้งหมดนี้ทำให้ผู้โจมตีมีเวกเตอร์การโจมตีซึ่งผลที่ตามมาอาจเป็นเรื่องน่าเศร้ามาก

โรงบำบัดน้ำเสียและบำบัดน้ำเสียโดยเฉพาะโรงงานที่ให้บริการการตั้งถิ่นฐานขนาดใหญ่เป็นเป้าหมายในอุดมคติเกือบทั้งหมด สำหรับอาชญากรและผู้ก่อการร้ายในโลกไซเบอร์ ผู้เชี่ยวชาญกล่าว แม้แต่การปิดระบบชั่วคราวที่รับผิดชอบการจ่ายน้ำก็มีผลกระทบร้ายแรงและผู้โจมตีก็ตระหนักถึงสิ่งนี้

ดังนั้น การไม่ปฏิบัติตามบรรทัดฐานสำหรับ การรักษาความปลอดภัยทางไซเบอร์ ในสถานที่ดังกล่าวเป็นสิ่งที่ยอมรับไม่ได้ อย่างไรก็ตาม การที่หน่วยงานของรัฐบาลสหรัฐฯ จำนวนหนึ่งออกคำเตือนร่วมกันเป็นพิเศษ หมายความว่ามีปัญหาร้ายแรงในพื้นที่นี้ และคำถามไม่ได้มีแค่และไม่มากในการโจมตีที่ระบุไว้ในกระดานข่าว แต่ใน “พื้นผิวของการโจมตี” ที่เป็นไปได้นั้นมีขนาดใหญ่เพียงใด

CISA แนะนำให้จำกัดสิ่งนี้ “พื้นผิว” ” ผ่านการแนะนำอย่างกว้างขวางของการอนุญาตแบบหลายปัจจัยสำหรับการเข้าถึงเครือข่ายเทคโนโลยีอุปสรรคที่เข้มงวดระหว่างเครือข่ายเทคโนโลยีและข้อมูลตลอดจนการสร้างระบบทางเลือกเพื่อควบคุมกระบวนการทางเทคโนโลยีในกรณีที่มีการโจมตี

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button