ΗΠΑ: Στη δημοσιότητα κακόβουλες ηλεκτρονικές κυβερνοεπιθέσεις

ΗΠΑ: Στη δημοσιότητα κακόβουλες ηλεκτρονικές κυβερνοεπιθέσεις

Οι αμερικανικές αρχές ανακοίνωσαν την Πέμπτη ότι τέσσερις κακόβουλες ηλεκτρονικές κυβερνοεπιθέσεις για την καταβολή λύτρων έγιναν σε βάρος υποδομών διαχείρισης υδάτων και αποβλήτων, προειδοποιώντας ότι υποδομές του ίδιου τύπου θα πρέπει να κάνουν ελέγχους για ενδείξεις ηλεκτρονικών εισβολών και να λάβουν τα ανάλογα μέτρα προστασίας.

Το σχετικό μήνυμα επαγρύπνησης της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας των Υποδομών (CISA), επικαλέστηκε μία σειρά από επεισόδια ηλεκτρονικών υποκλοπών που προφανώς δεν σχετίζονται μεταξύ τους, από τον Σεπτέμβριο του 2020 μέχρι τον Αύγουστο του 2021. Στις κυβερνοεπιθέσεις αυτές χρησιμοποιήθηκαν τρία διαφορετικά στελέχη κακόβουλου ηλεκτρονικού λογισμικού, τα οποία κρυπτογραφούν τα αρχεία των υπολογιστών, και στη συνέχεια, ζητήθηκαν χρήματα για την αποκατάστασή τους.

Οι επιθέσεις πριν από τρεις μήνες σε βάρος μιας εγκατάστασης αποβλήτων στο Μέιν, που δεν κατονομάζεται και σε μία εγκατάσταση στην Καλιφόρνια τον Αύγουστο, είχαν ως στόχο το δίκτυο υπολογιστών και παρέλυσαν τις εξειδικευμένες συσκευές ελέγχου, εποπτείας και συγκέντρωσης δεδομένων (SCADA), που δίνουν μηχανολογικές εντολές στον εξοπλισμό.

Το σύστημα στο Μέιν υποχρεώθηκε να στραφεί στη χειροκίνητη διαδικασία ελέγχου, σύμφωνα με τη σχετική προειδοποίηση που εξέδωσαν το FBI, η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ και η Υπηρεσία Προστασίας του Περιβάλλοντος. Μία κακόβουλη επίθεση στη Νεβάδα είχε στόχο συσκευές SCADA.

Η CISA ανακοίνωσε ότι διαπιστώνει έναν αυξανόμενο αριθμό επιθέσεων διαφόρων μορφών σε σημαντικές υποδομές, στην ίδια γραμμή με τις κακόβουλες επιθέσεις που δέχθηκαν τα εργοστάσια διαχείρισης υδάτων.