巴黎都市区省际净水联合会遭到疑似勒索软件的攻击,被迫断开所有外部连接,以保护工业系统;
该机构紧急授权采购恢复或还原系统所需的产品,以便继续开展工作。
11月22日消息,上周五(17日),负责巴黎及周边九百万人污水处理工作的机构遭到网络攻击。
巴黎都市区省际净水联合会(SIAAP)负责管理法国四个省,总长约275英里的污水管道。
上周五,该机构表示,发现遭受网络攻击后已向司法警察和国家信息与自由委员会(CNIL)提出申诉。
自上周三以来,IT团队一直在努力保护工业系统,切断所有外部连接,以防攻击蔓延。
官员们表示,他们已经优先采取措施,确保“法兰西岛居民享受的公共卫生服务不会中断。”
SIAAP的声明机翻如下:“SIAAP危机小组将继续保持警惕,处理攻击造成的后果。从本周起,我们将支持所有员工在当前极为恶劣的工作环境下继续工作。这种警戒状态将持续,直到确保恢复正常。”
该机构已建立本地系统,负责回答公众提出的任何问题,并表示他们正在与各个政府机构就当前情况进行持续沟通。
声明还附带了一项上周四发布的紧急命令,授权该机构官员聘请外部网络安全公司,并购买恢复或还原系统所需的任何设备,以便他们继续工作。
水务设施网络威胁形势严峻
目前,尚无黑客组织宣布对此次攻击负责。不过,水务部门作为持有敏感客户信息的重要服务提供者,一直是勒索软件团伙的主要目标。
今年5月,一家为近50万人提供饮用水的意大利公司遭受勒索软件攻击,导致部分技术中断;今年2月,葡萄牙第二大城市波尔图的自来水公司也遇到了勒索软件攻击。
2022年8月,英国南斯塔福德郡水务公司遭勒索软件攻击,造成严重破坏。该公司负责向170多万人供应饮用水。此外,波多黎各供水管理机构被迫邀请美国联邦调查局(FBI)对今年3月遭到的勒索软件攻击展开调查。
美国执法部门表示,从2019年到2021年,有五家美国的水务和废水处理设施遭受勒索软件团伙的攻击——这还不包括其他三起被广泛报道的水务部门网络攻击。
鉴于水务部门面临诸多严重问题,美国网络安全和基础设施安全局于上周宣布一项新的自愿试点计划,为水务公司和其他重要基础设施组织提供“尖端网络安全共享服务”。
原文来源:安全内参