俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统今年1月，德克萨斯州北部小镇Muleshoe的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道，当局认定这是由于供水控制系统被黑客攻击所致。据《华盛顿邮报》报道，黑客在Telegram上发布了一段视频，展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统，并重新设置了控制。攻击者自称是"俄罗斯重生网络军"（CARR）。视频标题用俄语写道："我们开始对美国进行另一次突袭"。Muleshoe的城市经理拉蒙-桑切斯（RamonSanchez）说，黑客强行破解了系统控制系统界面的密码，该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。Google旗下的网络安全公司Mandiant称，俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯GRU间谍机构的一部分，一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网（甚至在俄罗斯入侵该国之前），在2018年入侵了韩国奥运会，开展了旨在破坏2017年法国大选的鱼叉式网络钓鱼活动，并在2017年推出了臭名昭著的NotPetya勒索软件，造成了全球混乱。沙虫事件年表（图片来源：Mandiant）Mandiant称，有人利用与Sandworm相关的服务器在YouTube上为CARR创建了社交媒体账户。它还发现CARR发布了沙虫黑客从乌克兰政府窃取的数据。美国在2020年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员，指控他们犯下了各种罪行，包括制造"网络病毒"（NetPetya）和破坏2016年美国总统选举。这并不是外国对手对美国供水设施的唯一一次攻击。11月，宾夕法尼亚州的一家水厂遭到网络攻击，美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。这些事件导致国家安全顾问杰克-沙利文（JakeSullivan）呼吁全国15万个公共供水系统加强对黑客的防御。...PC版：https://www.cnbeta.com.tw/articles/soft/1427816.htm手机版：https://m.cnbeta.com.tw/view/1427816.htm

拜登警告说俄罗斯正预谋对美国企业发动网络攻击

拜登警告说俄罗斯正预谋对美国企业发动网络攻击美国总统拜登周一警告说，俄罗斯正在探索对美国发动潜在网络攻击的可能性，以报复对莫斯科入侵乌克兰的经济处罚。在他即将前往布鲁塞尔参加北约峰会的前几天发表的一份声明中，拜登先生鼓励美国的私营企业加强网络安全，防止俄罗斯的潜在入侵。"拜登先生在声明中说："这是俄罗斯的游戏规则的一部分。"今天，我的政府正在根据不断变化的情报重申这些警告，即俄罗斯政府正在探索潜在的网络攻击方案。"拜登先生负责网络和新兴技术的副国家安全顾问安妮-纽伯格(AnneNeuberger)表示，政府没有证据表明有针对美国的具体、可靠的潜在网络攻击，而是针对关键基础设施的"准备活动"。这并不是美国第一次警告说，随着乌克兰战争的持续，俄罗斯可能会入侵美国公司。纽伯格女士说，周一的警告是拜登政府试图提高对俄罗斯对美国基础设施进行数字攻击的能力的认识。纽伯格女士说，政府最近观察到了可能对美国基础设施进行黑客攻击的"准备活动"，并在上周的机密简报中与公司分享了这一信息。这种活动可能包括扫描网站的漏洞。纽伯格女士明确表示，俄罗斯对关键基础设施，包括石油和能源公司以及医院系统的黑客攻击仍然存在积极威胁。——纽约时报

美国多州供水系统中发现“永久化学物质”

美国多州供水系统中发现“永久化学物质”据美国《国会山报》近日报道，美国政府问责局对各州数据的一项最新分析显示，在为6个州约950万人服务的供水系统中发现了“永久化学物质”。美国政府问责局本周发布一份报告称，在伊利诺伊州、马萨诸塞州、新罕布什尔州、新泽西州等6个州的至少18%的供水系统中发现了有毒的全氟和多氟烷基物质，影响约950万人。PC版：https://www.cnbeta.com/articles/soft/1329963.htm手机版：https://m.cnbeta.com/view/1329963.htm

美国环境保护局督促供水公司保护供水安全

美国环境保护局督促供水公司保护供水安全美国环境保护局5月20日发出警告，针对全国各地自来水公司的网络攻击正变得越发频繁和严重，敦促供水系统立即采取行动保护该国的饮用水。该机构表示，去年联邦官员检查的公用事业中约有70%违反了旨在防止违规或其他入侵的标准。官员们敦促即使是小型供水系统也要加强对黑客攻击的防范。俄罗斯和伊朗附属组织最近发起的网络攻击瞄准了较小的社区。一些供水系统在基本方面存在不足，包括未能更改默认密码或切断前雇员的系统访问权限。美国环境保局表示，由于自来水公司通常依靠计算机软件来操作处理厂和分配系统，因此保护信息技术和过程控制至关重要。网络攻击的可能影响包括水处理和储存中断；泵和阀门损坏；以及将化学物质含量更改为危险量。——

中方称将采措施防范危害中国关键基础设施安全网络攻击

中方称将采措施防范危害中国关键基础设施安全网络攻击在北京，外交部发言人毛宁在例行记者会回应提问时表示，美国国家安全局，也就是美国网军司令部去年宣布，他国的关键基础设施是美国网络攻击的合法目标，这种不负责任的政策将全球关键基础设施置于巨大风险之中，制造网络领域北溪事件的可能性明显上升。毛宁又说，去年以来，中国的网络安全机构陆续发布报告，揭露了美国政府长期以来对中国关键基础设施实施网络攻击的情况，中方将继续采取必要措施，防范和制止各类危害中国关键基础设施安全的网络攻击。2023-05-2616:28:21

外交部：美方应停止在全球范围内搞网络窃密和攻击

外交部：美方应停止在全球范围内搞网络窃密和攻击美国联邦调查局局长克里斯托弗雷出席慕尼黑安全会议时提到，中国对美国基础设施的网络攻击规模是空前。在北京，外交部发言人毛宁表示，中国坚决反对并依法打击任何形式的网络攻击。美方在缺乏有效证据的情况下，妄下结论，对中国无端指责抹黑，极其不负责任，纯属混淆是非，中方对此坚决反对。她说，事实上公然将他国关键基础设施列为网络攻击合法目标的正是美国的网络军司令部。去年以来，中国的网络安全机构陆续发布报告，揭露美国政府长期以来对中国关键基础设施实施网络攻击的情况，美方这种不负责任的政策和做法，将全球关键基础设施置于巨大的风险之中，美方应当停止在全球范围内搞网络窃密和攻击，停止利用网络安全问题抹黑其他国家。2024-02-1917:35:58