Οι αμερικανικές αρχές δήλωσαν πριν μερικές ημέρες ότι τέσσερις επιθέσεις ransomware είχαν παρατηρηθεί σε εγκαταστάσεις νερού και λυμάτων τον περασμένο χρόνο, και προειδοποίησαν παρόμοια εργοστάσια να ελέγξουν για σημάδια εισβολής και να λάβουν σειρά προφυλάξεων.
Ειδικότερα, η ειδοποίηση από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (Cybersecurity and Infrastructure Security Agency – CISA) ανέφερε μια σειρά από φαινομενικά άσχετα περιστατικά hacking από τον Σεπτέμβριο του 2020 έως τον Αύγουστο του 2021 που χρησιμοποίησαν τουλάχιστον τρία διαφορετικά είδη ransomware, τα οποία κρυπτογραφούν αρχεία υπολογιστή και απαιτούν πληρωμή για την αποκατάστασή τους.
Οι επιθέσεις σε μια ανώνυμη εγκατάσταση αποχέτευσης του Maine πριν από τρεις μήνες, και μια στην Καλιφόρνια τον περασμένο Αύγουστο πέρασαν από επιτραπέζιους υπολογιστές των συγκεκριμένων εταιρειών και παρέλυσαν τις εξειδικευμένες συσκευές εποπτικού ελέγχου και λήψης δεδομένων (SCADA) που δίνουν αυτοματοποιημένες εντολές στον εξοπλισμό των εγκαταστάσεων.
Το σύστημα του Maine έπρεπε να στραφεί σε χειροκίνητους ελέγχους, σύμφωνα με την ειδοποίηση που συνυπογράφηκε από το FBI, την Εθνική Υπηρεσία Ασφαλείας και την Υπηρεσία Προστασίας του Περιβάλλοντος.
Μία επίθεση επίσης σε εγκαταστάσεις στη Νεβάδα έφτασε στις συσκευές SCADA που παρείχαν λειτουργική ορατότητα αλλά δεν μπορούσαν να εκδώσουν εντολές.
Η CISA ανέφερε επίσης ότι παρατηρεί αυξανόμενες επιθέσεις σε πολλές υποδομές ζωτικής σημασίας, παράλληλα με αυτές στις εγκαταστάσεις νερού, και σημειώνει ότι σε ορισμένες περιπτώσεις οι εγκαταστάσεις ύδρευσης είναι ευάλωτες λόγω των χαμηλών δαπανών από τους αρμόδιους Δήμους σχετικά με δαπάνες για την κυβερνοασφάλεια.
Οι συστάσεις του υπουργείου Εσωτερικής Ασφάλειας περιλαμβάνουν ελέγχους καταγραφής πρόσβασης και αυστηρή χρήση πρόσθετων παραγόντων για έλεγχο ταυτότητας πέρα από τους κωδικούς πρόσβασης.