內陸水局電腦遭駭 用戶電話付帳中斷
南加內陸庫卡蒙加谷水局(Cucamonga Valley Water District,CVWD)正在調查一起8月初發生的駭客勒索攻擊事件,將水局電腦系統癱瘓,導致用戶無法使用電話支付帳單。
根據水局發言人格魯布(Eric Grubb)的說法,這起網路攻擊事件發生在8月15日,但於8月26日(周一)得到恢復,使得系統重新接受用戶電話支付。據稱,由於水局供水分配運作與用戶資料庫處在與電話系統不同網路上,因此未受到影響。該水局服務覆蓋47平方哩區域內的19萬個用戶,其中包括庫卡蒙加牧場、厄蒲蘭、芳塔那、以及安大略等城市。
駭客攻擊事件發生後,CVWD向聯邦當局報告。這起勒索軟體攻擊導致了「網路中斷」,但尚未確定駭客身分,也沒有透露是否支付勒索贖金。水局還發布聲明,稱團隊正努力確定事件波及範圍。若確認用戶個人資訊已被外洩,將會通知客戶。
據悉,這起網路中斷事件是CVWD發生的至少第二起涉及用戶支付系統遭到駭客攻擊。2019年,該水局處理一次性信用卡交易伺服器遭到駭客侵入。調查人員當時未能立即找到用戶資料被盜取的確鑿證據,但懷疑可能某些支付資訊遭竊取。2024年3月,聯邦政府警告各州州長,來自國外的駭客正在攻擊美國各地的供水系統。
聯邦環保署署長瑞根(Michael S. Regan)與國家安全事務顧問沙利文(Jake Sullivan)在信中表示,與伊朗政府伊斯蘭革命衛隊有關的駭客,進行了針對美國國內關鍵基礎設施運營包括飲用水系統的惡意網路攻擊。這些革命衛隊的駭客攻擊並癱瘓了水設施中使用的一種常見操作技術。此外中國支持的網絡組織Volt Typhoon駭客已經侵入多個飲用水運營所使用的資訊技術系統。
內陸帝國(Inland Empire)聖伯納汀諾縣在5月承認,他們和保險公司向一名駭客支付了110萬美元贖金。這名駭客將惡意軟體上傳至縣警局電腦系統。這次網路攻擊事件雖未危及公共安全,但使得警員需要依靠其它執法機關實施犯罪記錄查詢。
FB留言