Rambler Gallo, um residente de Tracy, Califórnia., foi acusado de danificar maliciosamente um computador depois que ele supostamente se infiltrou na rede de uma estação de tratamento de água em Discovery Bay. A estação de tratamento atende sistemas de água e esgoto para 15,000 moradores da cidade de Discovery Bay. Galo era funcionário de uma empresa privada de Massachusetts (Empresa A) que contratou a Discovery Bay para operar a estação de tratamento de águas residuais da cidade.
Os hackers normalmente não gostam de atacar infraestruturas críticas. No entanto, temos registros de hackers atacando estações de tratamento de água na Flórida. Isso levoua uma mudança na composição química de água potável em uma pequena cidade. Houve também o caso de hackeando o sistema do computador de uma concessionária de água.
De acordo com um comunicado de imprensa divulgado pela Departamento de Justiça dos EUA, Gallo removeu deliberadamente o principal sistema operacional e de monitoramento da refinaria e, em seguida, desligou os servidores que executavam esses sistemas..
As acusações de Gallo incluem uma acusação de transmissão de um programa, Informação, código, e comando para danificar um computador protegido, de acordo com 18 EUAC. §§ 1030(a)(5)(A) e ©(4)(B)(eu). Galo enfrenta até 10 anos de prisão e um $250,000 multar, e o tribunal pode ordenar tempo supervisionado adicional, multas e danos adicionais, se apropriado.
Em março 2023, o Biden A administração anunciou que tornaria obrigatória para os estados a realização de auditorias de segurança cibernética dos sistemas públicos de água. Os sistemas hídricos são uma infraestrutura crítica que corre cada vez mais risco de ataques cibernéticos por parte de organizações cibercriminosas e de Estados atores, a Agência de Proteção Ambiental dos EUA disse.
Em junho 2021, um relatório publicado por Notícias da NBC relataram que os invasores tentaram comprometer uma estação de tratamento de água desconhecida que atende a Baía de São Francisco, o ataque ocorreu em 15 de janeiro. Os hackers obtiveram acesso aos sistemas da estação usando o nome de um ex-funcionário TeamViewer conta e tentou manipular o software usado para purificar água potável. Em fevereiro 2021, o xerife de Pinellas relatou que os agressores tentaram aumentar os níveis de hidróxido de sódio 100 vezes no abastecimento de água de Oldsmar. O cenário descrito pelo Xerife Pinellas Bob Gualtieri é alarmante: Um invasor tentou aumentar o nível de hidróxido de sódio, também conhecido como soda cáustica, por 100 vezes no abastecimento de água de Oldsmar.
Em março 2021, os EUA. Departamento de Justiça indiciado Wyatt A.. Prado, do condado de Ellsworth, Kansas, por acessar e adulterar o sistema de computador de água rural do condado de Ellsworth. Travnicek acessou o sistema informático do sistema público de abastecimento de água em março 27, 2019 sem permissão. Travnicek trabalhou para o condado de Ellsworth no abastecimento de água rural por cerca de um ano, monitorar remotamente o plano acessando Post Rock's sistema de computador. Depois de ter acesso ao abastecimento público de água, o homem supostamente cometeu atos maliciosos que interromperam processos nas instalações que afetaram os procedimentos de limpeza e desinfecção.
Em maio 2021, Água WSSC sofreu um ataque de ransomware visando uma parte de sua rede que executa sistemas de negócios não essenciais. Em outubro 2021, um baseado boletim de segurança cibernética publicado pela FBI, NSA, CISA, e a Agência de Proteção Ambiental revelou mais três ataques de gangues de ransomware em estações de tratamento de águas residuais nos EUA (WWS) este ano.
Os ataques tornaram-se publicamente conhecidos e ocorreram em março, julho e agosto 2021, respectivamente. Os três sites afetados por operadores de ransomware estão localizados em Nevada, Maine e Califórnia. Em todos os ataques, arquivos criptografados por ransomware em sistemas infectados, e em um dos incidentes de segurança, invasores comprometeram um sistema usado para controlar SCADA equipamento.
Três incidentes, incluído no boletim:
- Agosto 2021. Atacantes usados Fantasma ransomware contra uma instalação do WWS na Califórnia. A variante do ransomware estava no sistema há cerca de um mês e foi descoberta quando três autoridades de controle de supervisão e aquisição de dados (SCADA) servidores exibiram uma mensagem de ransomware.
- Julho 2021. Cibercriminosos usaram acesso remoto para injetar ZuCaNo ransomware em um computador SCADA de águas residuais em uma instalação da WWS Maine. O sistema de limpeza operou manualmente até que o computador SCADA fosse restaurado com controle local e rondas mais frequentes de operadores.
- Marchar 2021. Os cibercriminosos usaram uma variante desconhecida de ransomware contra uma instalação do WWS em Nevada. O ransomware afetou o sistema SCADA e os sistemas de backup da vítima. Um sistema SCADA fornece visibilidade e monitoramento, mas não é um Sistema de Controle de Fabricação completo (ICS).