巴黎水务机构遭网络攻击,谁在干扰近千万人的污水处理?

上周五(17日),负责巴黎及周边九百万人污水处理工作的机构遭到网络攻击。

巴黎都市区省际净水联合会(SIAAP)负责管理法国四个省,总长约275英里的污水管道。

上周五,该机构表示,发现遭受网络攻击后已向司法警察和国家信息与自由委员会(CNIL)提出申诉。

自上周三以来,IT团队一直在努力保护工业系统,切断所有外部连接,以防攻击蔓延

官员们表示,他们已经优先采取措施,确保“法兰西岛居民享受的公共卫生服务不会中断。”

SIAAP的声明机翻如下:“SIAAP危机小组将继续保持警惕,处理攻击造成的后果。从本周起,我们将支持所有员工在当前极为恶劣的工作环境下继续工作。这种警戒状态将持续,直到确保恢复正常。”

该机构已建立本地系统,负责回答公众提出的任何问题,并表示他们正在与各个政府机构就当前情况进行持续沟通。

声明还附带了一项上周四发布的紧急命令,授权该机构官员聘请外部网络安全公司,并购买恢复或还原系统所需的任何设备,以便他们继续工作

水务设施网络威胁形势严峻

目前,尚无黑客组织宣布对此次攻击负责。不过,水务部门作为持有敏感客户信息的重要服务提供者,一直是勒索软件团伙的主要目标。

今年5月,一家为近50万人提供饮用水的意大利公司遭受勒索软件攻击,导致部分技术中断;今年2月,葡萄牙第二大城市波尔图的自来水公司也遇到了勒索软件攻击。

2022年8月,英国南斯塔福德郡水务公司遭勒索软件攻击,造成严重破坏。该公司负责向170多万人供应饮用水。此外,波多黎各供水管理机构被迫邀请美国联邦调查局(FBI)对今年3月遭到的勒索软件攻击展开调查。

美国执法部门表示,从2019年到2021年,有五家美国的水务和废水处理设施遭受勒索软件团伙的攻击——这还不包括其他三起被广泛报道的水务部门网络攻击。

鉴于水务部门面临诸多严重问题,美国网络安全和基础设施安全局于上周宣布一项新的自愿试点计划,为水务公司和其他重要基础设施组织提供“尖端网络安全共享服务”。

参考资料:therecord.media

来源:安全内参

上一篇:国内某综合安防管理平台勒索事件分析

下一篇:数字时代的政府如何抵御和矫正人工智能对民意的歪曲?