近日，威立雅北美公司披露了一起勒索軟件攻擊事件，此次攻擊影響了其市政水務(wù)部門的部分系統(tǒng)，并破壞了其賬單支付系統(tǒng)。

在發(fā)現(xiàn)攻擊后，該公司立即采取了防御措施，并暫時關(guān)閉了部分系統(tǒng)，以避免漏洞造成更大的影響 。威立雅目前正與執(zhí)法部門和第三方取證專家合作，評估攻擊對其運營和系統(tǒng)的影響程度。

威立雅公司稱，為應(yīng)對這一事件他們采取了防御措施，包括將目標后端系統(tǒng)和服務(wù)器下線，直至恢復(fù)。因此，一些客戶在使用我們的在線賬單支付系統(tǒng)時出現(xiàn)了延遲。目前這些后端系統(tǒng)和服務(wù)器現(xiàn)已重新上線，客戶的付款不會受到影響?？蛻舨粫蜓舆t付款而受到處罰，也不會因此次服務(wù)中斷而被收取賬單利息。

這次攻擊并沒有中斷威立雅的水處理業(yè)務(wù)或廢水處理服務(wù)。威立雅北美公司表示：這次攻擊事件僅限于我們的內(nèi)部后臺系統(tǒng)，沒有證據(jù)表明它影響了我們的水處理或廢水處理業(yè)務(wù)。

截至目前，該公司發(fā)現(xiàn)有少數(shù)的個人信息在此次漏洞事件中受到影響，目前正在與第三方取證公司合作，評估此次攻擊對其運營和系統(tǒng)的影響程度。

威立雅北美公司為大約 550 個社區(qū)提供水和廢水處理服務(wù)，并為大約 100 個工業(yè)設(shè)施提供工業(yè)用水解決方案，每天在美國和加拿大的 416 個設(shè)施處理超過 22 億加侖的水和廢水。

跨國威立雅集團在全球擁有近 21.3 萬名員工，2022 年收入達 429 億歐元，為約 1.11 億人提供飲用水，為約 9700 萬人提供污水處理服務(wù)。同年，威立雅生產(chǎn)了近44太瓦時的能源，并處理了6100萬噸廢物。

關(guān)鍵水基礎(chǔ)設(shè)施遭受攻擊

南方水務(wù)公司（Southern Water）是一家為英國各地數(shù)百萬人提供服務(wù)的水處理公司，它也是 Black Basta 勒索軟件團伙宣稱的勒索軟件攻擊的受害者。

該公司表示目前沒有證據(jù)表明公司的客戶關(guān)系或財務(wù)系統(tǒng)受到影響。另外公司服務(wù)沒有受到影響，目前運行正常。

去年11 月，CISA 警告稱有威脅者通過入侵在線暴露的 Unitronics 可編程邏輯控制器 (PLC)，入侵了賓夕法尼亞州的一個美國供水設(shè)施，但沒有危及所服務(wù)社區(qū)的飲用水安全。

去年9月，美國網(wǎng)絡(luò)安全機構(gòu)發(fā)布了一項針對供水設(shè)施等關(guān)鍵基礎(chǔ)設(shè)施的免費安全掃描計劃，以幫助它們發(fā)現(xiàn)安全漏洞并確保系統(tǒng)免受此類攻擊。

近年來，美國水和廢水系統(tǒng) (WWS) 部門的設(shè)施多次遭到部署 Ghost、ZuCaNo 和 Makop 勒索軟件的多個威脅組織的入侵。

在過去二十年中，還發(fā)生過其他水務(wù)設(shè)施被入侵的事件，其中包括 2011 年南休斯頓的一家污水處理廠、2016 年一家軟件和硬件設(shè)備過時的水務(wù)公司、2020 年 8 月南加州 Camrosa 水區(qū)以及 2021 年 5 月賓夕法尼亞州的一個水務(wù)系統(tǒng)。

針對水務(wù)部門日益成為網(wǎng)絡(luò)攻擊目標的情況，CISA、聯(lián)邦調(diào)查局（FBI）和美國環(huán)保署（EPA）上周發(fā)布了一份事件響應(yīng)指南，旨在幫助水務(wù)公司盡可能的降低水務(wù)設(shè)施遭遇攻擊的風(fēng)險。