CISA warnt vor Cyber-Bedrohungen, die auf Wasser- und Abwassersysteme abzielen

  • Die U.S. Cybersecurity Infrastructure and Security Agency (CISA) warnte am Donnerstag vor anhaltenden Ransomware-Angriffen, die darauf abzielen, Wasser- und Abwasseranlagen (WWS) zu stören, und verwies auf fünf Vorfälle, die zwischen März 2019 und August 2021 aufgetreten sind.

    “Diese Aktivitäten – einschließlich der Versuche, die Systemintegrität durch unbefugten Zugriff zu kompromittieren – bedrohen die Fähigkeit der WWS-Einrichtungen, sauberes Trinkwasser zu liefern und das Abwasser ihrer Gemeinden effektiv zu verwalten”, sagte CISA zusammen mit dem Federal Bureau of Investigation (FBI), der Environmental Protection Agency (EPA) und der National Security Agency (NSA) in einem gemeinsamen Bulletin.

    [Blocked Image: https://thehackernews.com/images/-b2ieWo0PeVw/YVHQq_NfHwI/AAAAAAAA4Z8/HinmNVyVOAAZK64q2-sVib6EEXsbg6HCQCLcBGAsYHQ/s728-e100/rewind-2-728.png]

    Unter Berufung auf Spearphishing, veraltete Betriebssysteme und Software sowie Kontrollsystemgeräte mit anfälligen Firmware-Versionen als primäre Eindringungsvektoren haben die Behörden fünf verschiedene Cyberangriffe von 2019 bis Anfang 2021 auf den WWS-Sektor identifiziert.

    • Ein ehemaliger Mitarbeiter einer in Kansas ansässigen WWS-Einrichtung versuchte im März 2019 erfolglos, mit nicht widerrufenen Anmeldeinformationen aus der Ferne auf einen Computer der Einrichtung zuzugreifen
    • Kompromittierung von Dateien und potenzielle Makop-Ransomware in einer WWS-Einrichtung in New Jersey im September 2020 beobachtet
    • Eine unbekannte Ransomware-Variante, die im März 2021 gegen eine WWS-Einrichtung in Nevada eingesetzt wurde
    • Einschleusen von ZuCaNo-Ransomware in den SCADA-Computer einer Abwasseranlage in Maine im Juli 2021
    • Ein Ransomware-Angriff mit der Ghost-Variante auf eine kalifornische WWS-Anlage im August 2021

    [Blocked Image: https://thehackernews.com/images/-MWpdqxEQbIE/YWRg-YjZ3mI/AAAAAAAA4ck/omdUbfQA6zU03oApk0aAJTlIu1AL7IOuACLcBGAsYHQ/s728-e100/channel-728-b.png]

    Der Hinweis ist bemerkenswert nach einem Angriff auf eine Wasseraufbereitungsanlage in Oldsmar im Februar 2021, bei dem ein Eindringling in ein Computersystem eindrang und aus der Ferne eine Einstellung änderte, die den Natriumhydroxid (NaOH)-Gehalt in der Wasserversorgung drastisch veränderte, bevor er von einem Anlagenbetreiber entdeckt wurde, der schnell Maßnahmen ergriff, um den aus der Ferne erteilten Befehl rückgängig zu machen.

    Neben der Forderung nach einer Multi-Faktor-Authentifizierung für alle Fernzugriffe auf das OT-Netzwerk (Operational Technology) haben die Behörden die WWS-Einrichtungen aufgefordert, den Fernzugriff auf relevante Benutzer zu beschränken, eine Netzwerksegmentierung zwischen IT- und OT-Netzwerken zu implementieren, um laterale Bewegungen zu verhindern, und Fähigkeiten zur Ausfallsicherung auf alternative Kontrollsysteme im Falle eines Angriffs einzubauen.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com