美国最大的供水和污水处理公司之一WSSC Water,正着手调查今年5月24日发生的勒索软件攻击,负责运行非必要业务系统的部分网络在此期间遭遇侵袭。
据媒体报道,该公司在发现事件后数小时内即删除恶意软件并锁定了威胁,但攻击方仍然成功访问到内部文件。WSSC Water公司已经将情况上报给联邦调查局(FBI)、马里兰州总检察长以及州与地方一级的国土安全官员。
WSSC Water公司主要经营过滤与废水处理厂。就目前的情况看,攻击事件似乎并未影响到当地供水,调查工作仍在进行当中。
WSSC Water公司警卫与国土安全部主任David McDonough在声明中表示,
“WSSC Water仍在为蒙哥马利及乔治王子县的180万客户生产并供应安全、清洁的用水,我们的饮用水质量或可靠性并未受到任何影响。近一段时间、特别是最近几周,勒索攻击活动变得越来越普遍,而WSSC Water已经为此类事件做好了准备。”
此言非虚,WSSC Water除了使用封闭隔离网络(air-gapped network)之外,还能够有效利用备份副本实现加密文件恢复。
McDonough解释道,此次事件没有对公司产生任何影响,WSSC Water已经做好了抵御此类频繁出现的攻击侵扰的准备。
WSSC还向客户发出警告,表示攻击方可能利用窃取到的数据开展其他攻击,因此建议各客户关注财务报表并通报一切可疑的交易内容。
WSSC公司将为受影响者提供为期五年的信用分监控服务,同时免费提供价值100万美元的身份盗窃保险。
参考来源:securityaffairs.co
本文来自互联网安全内参。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/7027.html