巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；

该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。

11月22日消息，上周五（17日），负责巴黎及周边九百万人污水处理工作的机构遭到网络攻击。

巴黎都市区省际净水联合会（SIAAP）负责管理法国四个省，总长约275英里的污水管道。

上周五，该机构表示，发现遭受网络攻击后已向司法警察和国家信息与自由委员会（CNIL）提出申诉。

自上周三以来，IT团队一直在努力保护工业系统，切断所有外部连接，以防攻击蔓延。

官员们表示，他们已经优先采取措施，确保“法兰西岛居民享受的公共卫生服务不会中断。”

SIAAP的声明机翻如下：“SIAAP危机小组将继续保持警惕，处理攻击造成的后果。从本周起，我们将支持所有员工在当前极为恶劣的工作环境下继续工作。这种警戒状态将持续，直到确保恢复正常。” 

该机构已建立本地系统，负责回答公众提出的任何问题，并表示他们正在与各个政府机构就当前情况进行持续沟通。

声明还附带了一项上周四发布的紧急命令，授权该机构官员聘请外部网络安全公司，并购买恢复或还原系统所需的任何设备，以便他们继续工作。 

水务设施网络威胁形势严峻

目前，尚无黑客组织宣布对此次攻击负责。不过，水务部门作为持有敏感客户信息的重要服务提供者，一直是勒索软件团伙的主要目标。

今年5月，一家为近50万人提供饮用水的意大利公司遭受勒索软件攻击，导致部分技术中断；今年2月，葡萄牙第二大城市波尔图的自来水公司也遇到了勒索软件攻击。

2022年8月，英国南斯塔福德郡水务公司遭勒索软件攻击，造成严重破坏。该公司负责向170多万人供应饮用水。此外，波多黎各供水管理机构被迫邀请美国联邦调查局（FBI）对今年3月遭到的勒索软件攻击展开调查。 

美国执法部门表示，从2019年到2021年，有五家美国的水务和废水处理设施遭受勒索软件团伙的攻击——这还不包括其他三起被广泛报道的水务部门网络攻击。

鉴于水务部门面临诸多严重问题，美国网络安全和基础设施安全局于上周宣布一项新的自愿试点计划，为水务公司和其他重要基础设施组织提供“尖端网络安全共享服务”。

原文来源：安全内参