【安全资讯】北达科他州水处理厂报告三月遭遇勒索软件攻击

概要：

近期，美国北达科他州米诺特市的一家水处理厂遭遇勒索软件攻击，再次凸显关键基础设施面临的网络安全风险。尽管攻击未直接索要赎金且未影响供水安全，但事件暴露了水务行业在网络安全投入不足的普遍问题，以及国家背景黑客组织针对该领域的持续威胁。

主要内容：

米诺特市官员证实，服务于该市的水处理厂于3月14日发现勒索软件攻击。攻击导致受影响服务器被隔离，市政人员不得不进行约16小时的手动操作，包括频繁现场检查水压表，以确保供水安全与系统压力稳定。城市公共信息官员表示，屏幕上出现的勒索信已被移交联邦调查局（FBI）调查，事件未造成直接经济损失或供水中断。

此次攻击成功，部分归因于水务行业长期以来网络安全资金投入不足。尽管部分州试图加强监管并提供资金，但行业游说团体曾抵制联邦推行基础网络安全规则的努力。这使得水处理厂等关键基础设施容易成为网络犯罪团伙乃至国家支持的黑客组织的目标。

安全专家指出，与伊朗伊斯兰革命卫队有关的黑客组织在2023年至2024年间曾针对美国水务设施发起攻击。虽然以往攻击多限于篡改界面，但攻击者可能利用初始访问权限渗透至更深的网络层，最终实现对设备的物理破坏。此次事件虽未造成严重后果，但为关键基础设施的网络安全防护敲响了警钟。