ノースダコタ州マイノット市に給水するある浄水処理施設が、2週間前にランサムウェア攻撃を受けました。
市の当局者はRecorded Future Newsにこの事件を確認しましたが、浄水処理施設と市の水道システムに関連するすべての施設は常に稼働状態で安全であったと述べました。
「直接的な金銭要求はなく、画面上の手紙を超えた直接的なやり取りはありませんでした。必要なすべての地域、州、および連邦レポートが作成されました」と市の広報官Jennifer Kleenは述べました。
グループが自らを特定したかどうか尋ねられたとき、Kleenは画面上の手紙は「現在FBI管理下にあり、彼らが追求する可能性のある調査の一部となるため、手紙のさらなる詳細は彼らから得る必要があります」と述べました。
FBIは手紙についてのコメント要求に応じませんでした。約50,000人の人口を持つマイノット市政府からの通知は、ランサムウェア攻撃が3月14日に発見されたと述べています。マイノット市は州で3番目に大きい都市です。
市の当局者は影響を受けたサーバーの電源を切り、約16時間の手動手順を実施しました。これには水圧計の定期的なオンサイト点検が含まれていました。
「この事件の間、私たちは2つの目標を持っていました:水が安全なままであることを確認することと、すべての水貯蔵施設で適切な圧力が維持されることを確認することです。両方の目標は、関与するすべての部門からのタイムリーな対応のおかげで達成されました」と手紙は述べています。
水道公社は、セキュリティ対策の資金不足に部分的に起因して、過去2年間にサイバー犯罪者と国家グループからサイバー攻撃を浴びています。いくつかの州はより厳格なサイバーセキュリティ規制とともに資金提供を求めようとしていますが、水道業界のロビイスト団体は以前、基本的なサイバーセキュリティルールを制定する連邦の努力に対抗していました。
この問題は、過去2年間に水道セクターを標的とするイランと中国からの最近の国家キャンペーンに照らして、重要性が増しています。
連邦当局者とサイバーセキュリティ専門家は、イスラム革命警備隊に関連するハッキンググループが米国の水道公社を標的とするキャンペーンを2023年と2024年に担当していたことを考えると、イランからの水道公社へのサイバー攻撃の増加の可能性について静かに懸念を表明しています。
これらの事件は主にユーティリティテクノロジーの改ざんでしたが、連邦当局者は当時、攻撃者がデバイスへのアクセスを利用して、より深いネットワークレベルのアクセスを得る手段として、機器に物理的な損傷を与えたりより悪いことを引き起こす可能性があると警告しました。
翻訳元: https://therecord.media/north-dakota-ransomware-water-plant
