多国政府严厉打击勒索软件支付渠道、以色列医院遭受重大勒索攻击｜全球网络安全热点

图片

安全资讯报告

世界各国政府严厉打击勒索软件支付渠道

来自30多个国家的高级官员表示，他们的政府将采取行动破坏为勒索软件提供资金的非法加密货币支付渠道。

该联合声明是在白宫国家安全委员会本周促成的虚拟反勒索软件倡议会议之后发布的，以应对持续的攻击，这些攻击揭示了全球关键基础设施的重大漏洞。

打击勒索软件团体滥用加密货币的努力将包括监管机构、金融情报部门和执法部门，对虚拟资产的利用进行监管、监督、调查和采取行动。

“我们还将寻求与虚拟资产行业合作的方式，以加强与勒索软件相关的信息共享，”官员补充道。这一行动背后的国家将利用其金融机构和基础设施，共同抵御针对国际合作伙伴关键基础设施的勒索软件活动。补充性努力还将包括通过执法合作破坏勒索软件生态系统、提高网络弹性以防止攻击、解决勒索软件犯罪分子的避风港问题，以及通过外交接触鼓励其他国家应对在其领土内活跃的勒索软件活动。

新闻来源： 

https://www.bleepingcomputer.com/news/security/governments-worldwide-to-crack-down-on-ransomware-payment-channels/

研究人员称关键基础设施安全性“糟糕透顶”

新的研究发现，工业控制系统(ICS)的“极差”安全状态正在将关键服务置于严重风险之中。

查看今年针对ColonialPipeline发起的勒索软件攻击造成的混乱——导致美国部分地区的恐慌性购买和燃料短缺——即可了解现实世界中的网络中断事件可能引发什么，及其后果可以远远超出一家公司必须修复的损害。

周五，CloudSEK的Sparsh Kulshrestha发布了一份新报告，根据最近针对工业、公用事业和制造目标的网络攻击，探索ICS及其安全态势。该研究侧重于可通过互联网获得的ICS。

“虽然攻击者拥有丰富的工具、时间和资源，但其他威胁行为者主要依靠互联网来选择目标并识别他们的漏洞，”该团队指出。“虽然大多数ICS都有一定程度的网络安全措施，但人为错误是导致威胁行为者仍然能够一次又一次地破坏它们的主要原因之一。”

报告中引用的一些允许初始访问的最常见问题，包括默认凭据、易受漏洞利用的过时或未打补丁的软件、第三方导致的凭据泄漏、影子IT和源代码泄漏等。

新闻来源： 

https://www.zdnet.com/article/critical-infrastructure-security-dubbed-abysmal-by-researchers/

安全漏洞威胁

以色列医院成为勒索软件攻击的目标

官员们表示，以色列一家医院周三遭到勒索软件攻击，该州网络局称这是该国第一次针对医院的此类攻击。HillelYaffe医疗中心“目前正在使用替代系统来治疗患者”，它在一份声明中表示，称这次袭击“完全出乎意料”。

“除了非紧急的选择性手术外，医疗照常继续，”希勒尔·亚菲说。

以色列国家网络局局长YigalUnna称这是一次“重大”攻击。

“我们正在努力解决它，看起来不太好，”他在美国国家安全委员会主办的勒索软件攻击虚拟峰会上说。

根据Unna的说法，勒索软件网络攻击针对医院是“以色列第一次”，尽管其他国家的医疗中心也经历过类似的攻击。

他的机构表示，“卫生部已更新医院作为预防措施”。

根据Unna7月份提供的数据，以色列五分之一的企业成为网络攻击的目标，这些攻击对五分之一的被攻击企业造成了损害。

新闻来源： 

https://www.securityweek.com/israeli-hospital-targeted-ransomware-attack

勒索软件攻击了美国3个供水设施的SCADA系统

美国政府机构周四发布警报，警告水和废水行业的组织有关正在进行的网络攻击。该警报还描述了三个以前未报告的勒索软件攻击，这些攻击影响了供水设施的工业控制系统(ICS)。该警报由FBI、CISA、EPA和NSA发布。

新警报突出了与数据、勒索软件、网络分段、网络复杂性和系统维护相关的风险，并分享了有关威胁行为者用来破坏IT和OT系统和网络的策略、技术和程序(TTP)的信息。它还提供有关组织如何预防、检测和响应网络威胁的建议。

该警报还提供了过去几年由恶意内部人员和外部威胁参与者进行的攻击的几个示例。这些例子包括今年发生的三起事件，之前没有公开。在每一次攻击中，监控和数据采集(SCADA)系统都受到了影响。

在3月份发生的一起事件中，网络犯罪分子使用未知勒索软件攻击内华达州的一个供水设施。

另一起事件发生在7月，目标是缅因州的一家工厂。黑客部署了ZuCaNo勒索软件，该软件已进入废水SCADA计算机。

第三次新披露的攻击发生在8月。威胁行为者在加利福尼亚州一家水厂的系统上部署了一种名为Ghost的勒索软件。

安全警报还描述了2019年和2020年发生的两起已知事件，其中一起涉及今年早些时候被指控的内部人员。

据政府称，有超过150,000个公共供水系统为数百万美国人提供饮用水，废水处理设施处理大约340亿加仑的废水。美国将供水和废水系统归类为国家关键功能，它们的破坏或腐败将“对安全、国家经济安全、国家公共健康或安全，或其任何组合产生削弱作用”。

新闻来源： 

https://www.securityweek.com/ransomware-hit-scada-systems-3-water-facilities-us