近日，威立雅北美公司披露了一起勒索軟件攻擊事件，此次攻擊影響了其市政水務(wù)部門的部分系統(tǒng)，并破壞了其賬單支付系統(tǒng)。

在發(fā)現(xiàn)攻擊后，該公司立即采取了防御措施，并暫時(shí)關(guān)閉了部分系統(tǒng)，以避免漏洞造成更大的影響 。威立雅目前正與執(zhí)法部門和第三方取證專家合作，評(píng)估攻擊對(duì)其運(yùn)營(yíng)和系統(tǒng)的影響程度。

威立雅公司稱，為應(yīng)對(duì)這一事件他們采取了防御措施，包括將目標(biāo)后端系統(tǒng)和服務(wù)器下線，直至恢復(fù)。因此，一些客戶在使用我們的在線賬單支付系統(tǒng)時(shí)出現(xiàn)了延遲。目前這些后端系統(tǒng)和服務(wù)器現(xiàn)已重新上線，客戶的付款不會(huì)受到影響。客戶不會(huì)因延遲付款而受到處罰，也不會(huì)因此次服務(wù)中斷而被收取賬單利息。

這次攻擊并沒(méi)有中斷威立雅的水處理業(yè)務(wù)或廢水處理服務(wù)。威立雅北美公司表示：這次攻擊事件僅限于我們的內(nèi)部后臺(tái)系統(tǒng)，沒(méi)有證據(jù)表明它影響了我們的水處理或廢水處理業(yè)務(wù)。

截至目前，該公司發(fā)現(xiàn)有少數(shù)的個(gè)人信息在此次漏洞事件中受到影響，目前正在與第三方取證公司合作，評(píng)估此次攻擊對(duì)其運(yùn)營(yíng)和系統(tǒng)的影響程度。

威立雅北美公司為大約 550 個(gè)社區(qū)提供水和廢水處理服務(wù)，并為大約 100 個(gè)工業(yè)設(shè)施提供工業(yè)用水解決方案，每天在美國(guó)和加拿大的 416 個(gè)設(shè)施處理超過(guò) 22 億加侖的水和廢水。

跨國(guó)威立雅集團(tuán)在全球擁有近 21.3 萬(wàn)名員工，2022 年收入達(dá) 429 億歐元，為約 1.11 億人提供飲用水，為約 9700 萬(wàn)人提供污水處理服務(wù)。同年，威立雅生產(chǎn)了近44太瓦時(shí)的能源，并處理了6100萬(wàn)噸廢物。

關(guān)鍵水基礎(chǔ)設(shè)施遭受攻擊

南方水務(wù)公司（Southern Water）是一家為英國(guó)各地?cái)?shù)百萬(wàn)人提供服務(wù)的水處理公司，它也是 Black Basta 勒索軟件團(tuán)伙宣稱的勒索軟件攻擊的受害者。

該公司表示目前沒(méi)有證據(jù)表明公司的客戶關(guān)系或財(cái)務(wù)系統(tǒng)受到影響。另外公司服務(wù)沒(méi)有受到影響，目前運(yùn)行正常。

去年11 月，CISA 警告稱有威脅者通過(guò)入侵在線暴露的 Unitronics 可編程邏輯控制器 (PLC)，入侵了賓夕法尼亞州的一個(gè)美國(guó)供水設(shè)施，但沒(méi)有危及所服務(wù)社區(qū)的飲用水安全。

去年9月，美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布了一項(xiàng)針對(duì)供水設(shè)施等關(guān)鍵基礎(chǔ)設(shè)施的免費(fèi)安全掃描計(jì)劃，以幫助它們發(fā)現(xiàn)安全漏洞并確保系統(tǒng)免受此類攻擊。

近年來(lái)，美國(guó)水和廢水系統(tǒng) (WWS) 部門的設(shè)施多次遭到部署 Ghost、ZuCaNo 和 Makop 勒索軟件的多個(gè)威脅組織的入侵。

在過(guò)去二十年中，還發(fā)生過(guò)其他水務(wù)設(shè)施被入侵的事件，其中包括 2011 年南休斯頓的一家污水處理廠、2016 年一家軟件和硬件設(shè)備過(guò)時(shí)的水務(wù)公司、2020 年 8 月南加州 Camrosa 水區(qū)以及 2021 年 5 月賓夕法尼亞州的一個(gè)水務(wù)系統(tǒng)。

針對(duì)水務(wù)部門日益成為網(wǎng)絡(luò)攻擊目標(biāo)的情況，CISA、聯(lián)邦調(diào)查局（FBI）和美國(guó)環(huán)保署（EPA）上周發(fā)布了一份事件響應(yīng)指南，旨在幫助水務(wù)公司盡可能的降低水務(wù)設(shè)施遭遇攻擊的風(fēng)險(xiǎn)。