网站建设模板源码,新项目如何推广,杭州小程序建设公司,搜狗seo近日#xff0c;威立雅北美公司披露了一起勒索软件攻击事件#xff0c;此次攻击影响了其市政水务部门的部分系统#xff0c;并破坏了其账单支付系统。
在发现攻击后#xff0c;该公司立即采取了防御措施#xff0c;并暂时关闭了部分系统#xff0c;以避免漏洞造成更大的…
近日威立雅北美公司披露了一起勒索软件攻击事件此次攻击影响了其市政水务部门的部分系统并破坏了其账单支付系统。
在发现攻击后该公司立即采取了防御措施并暂时关闭了部分系统以避免漏洞造成更大的影响 。威立雅目前正与执法部门和第三方取证专家合作评估攻击对其运营和系统的影响程度。
威立雅公司称为应对这一事件他们采取了防御措施包括将目标后端系统和服务器下线直至恢复。因此一些客户在使用我们的在线账单支付系统时出现了延迟。目前这些后端系统和服务器现已重新上线客户的付款不会受到影响。客户不会因延迟付款而受到处罚也不会因此次服务中断而被收取账单利息。
这次攻击并没有中断威立雅的水处理业务或废水处理服务。威立雅北美公司表示这次攻击事件仅限于我们的内部后台系统没有证据表明它影响了我们的水处理或废水处理业务。
截至目前该公司发现有少数的个人信息在此次漏洞事件中受到影响目前正在与第三方取证公司合作评估此次攻击对其运营和系统的影响程度。
威立雅北美公司为大约 550 个社区提供水和废水处理服务并为大约 100 个工业设施提供工业用水解决方案每天在美国和加拿大的 416 个设施处理超过 22 亿加仑的水和废水。
跨国威立雅集团在全球拥有近 21.3 万名员工2022 年收入达 429 亿欧元为约 1.11 亿人提供饮用水为约 9700 万人提供污水处理服务。同年威立雅生产了近44太瓦时的能源并处理了6100万吨废物。
关键水基础设施遭受攻击
南方水务公司Southern Water是一家为英国各地数百万人提供服务的水处理公司它也是 Black Basta 勒索软件团伙宣称的勒索软件攻击的受害者。
该公司表示目前没有证据表明公司的客户关系或财务系统受到影响。另外公司服务没有受到影响目前运行正常。
去年11 月CISA 警告称有威胁者通过入侵在线暴露的 Unitronics 可编程逻辑控制器 (PLC)入侵了宾夕法尼亚州的一个美国供水设施但没有危及所服务社区的饮用水安全。
去年9月美国网络安全机构发布了一项针对供水设施等关键基础设施的免费安全扫描计划以帮助它们发现安全漏洞并确保系统免受此类攻击。
近年来美国水和废水系统 (WWS) 部门的设施多次遭到部署 Ghost、ZuCaNo 和 Makop 勒索软件的多个威胁组织的入侵。
在过去二十年中还发生过其他水务设施被入侵的事件其中包括 2011 年南休斯顿的一家污水处理厂、2016 年一家软件和硬件设备过时的水务公司、2020 年 8 月南加州 Camrosa 水区以及 2021 年 5 月宾夕法尼亚州的一个水务系统。
针对水务部门日益成为网络攻击目标的情况CISA、联邦调查局FBI和美国环保署EPA上周发布了一份事件响应指南旨在帮助水务公司尽可能的降低水务设施遭遇攻击的风险。 参考来源Water services giant Veolia North America hit by ransomware attack
