Rambler Gallo, un residente de Tracy, California, ha sido acusado de dañar maliciosamente una computadora después de que supuestamente se infiltrara en la red de una planta de tratamiento de agua en Discovery Bay. La planta de tratamiento da servicio a los sistemas de agua y alcantarillado para 15,000 residentes de la ciudad de Discovery Bay. Gallo era empleado de una empresa privada de Massachusetts (Empresa A) que contrató a Discovery Bay para operar la planta de tratamiento de aguas residuales de la ciudad.
A los piratas informáticos normalmente no les gusta atacar infraestructuras críticas. Aunque, Tenemos registros de piratas informáticos que atacaron una planta de tratamiento de agua en Florida.. Esto llevóa un cambio en la composición química de agua potable en un pequeño pueblo. También se dio el caso de hackear el sistema informático de una empresa de agua.
Según un comunicado de prensa emitido por el Departamento de Justicia de EE. UU., Gallo eliminó deliberadamente el sistema operativo y de monitoreo principal de la refinería y luego apagó los servidores que ejecutaban esos sistemas..
Los cargos de acusación contra Gallo incluyen un cargo de transmisión de un programa, información, código, y comando para dañar una computadora protegida, conforme a 18 USC. §§ 1030(a)(5)(Un) y ©(4)(B)(i). Gallo se enfrenta a 10 años de prisión y un $250,000 bien, y el tribunal puede ordenar tiempo de supervisión adicional, Multas adicionales y daños y perjuicios si corresponde..
En marzo 2023, el Biden La administración anunció que haría obligatorio que los estados realicen auditorías de ciberseguridad de los sistemas públicos de agua.. Los sistemas de agua son una infraestructura crítica que corre cada vez más riesgo de sufrir ciberataques tanto de organizaciones cibercriminales como de estados actores., La Agencia de Protección Ambiental de EE. UU. dijo.
En junio 2021, un informe publicado por Noticias NBC informó que los atacantes intentaron comprometer una planta de tratamiento de agua desconocida que sirve a la Bahía de San Francisco, el ataque ocurrió el 15 de enero. Los piratas informáticos obtuvieron acceso a los sistemas de la estación utilizando la información de un ex empleado. Visor de equipo cuenta e intentó manipular el software utilizado para purificar el agua potable. En febrero 2021, El Sheriff de Pinellas informó que los atacantes intentaron aumentar los niveles de hidróxido de sodio. 100 tiempos en el suministro de agua de Oldsmar. El escenario descrito por el Sheriff de Pinellas Bob Gualtieri es alarmante: Un atacante intentó aumentar el nivel de hidróxido de sodio, también conocido como lejía, por 100 tiempos en el suministro de agua de Oldsmar.
En marzo 2021, los Estados Unidos. Departamento de Justicia acusado Wyatt A.. Prado, del condado de Ellsworth, Kansas, por acceder y alterar el sistema informático de agua rural del condado de Ellsworth. Travnicek accedió al sistema informático del sistema público de abastecimiento de agua en marzo 27, 2019 sin permiso. Travnicek trabajó para el condado de Ellsworth en el suministro de agua rural durante aproximadamente un año., monitorear remotamente el plan accediendo Post Rock's sistema informático. Después de acceder al suministro público de agua, el hombre presuntamente cometió actos maliciosos que detuvieron procesos en la instalación que afectaron los procedimientos de limpieza y desinfección.
En Mayo 2021, WSSC Agua sufrió un ataque de ransomware apuntar a una parte de su red que ejecuta sistemas comerciales no esenciales. En octubre 2021, una articulación boletín de ciberseguridad publicado por el FBI, NSA, CISA, y el Agencia de Protección Ambiental reveló tres ataques más de bandas de ransomware en las plantas de tratamiento de aguas residuales de EE. UU. (WWS) este año.
Los ataques se hicieron públicos y tuvieron lugar en marzo., julio y agosto 2021, respectivamente. Los tres sitios afectados por los operadores de ransomware se encuentran en Nevada, Maine y California. En todos los ataques, archivos cifrados ransomware en sistemas infectados, y en uno de los incidentes de seguridad, Los atacantes comprometieron un sistema utilizado para controlar la industria. SCADA equipo.
Tres incidentes, incluido en el boletín:
- Agosto 2021. Los atacantes utilizaron Fantasma ransomware contra una instalación de WWS en California. La variante de ransomware estuvo en el sistema durante aproximadamente un mes y fue descubierta cuando tres supervisores de control y adquisición de datos (SCADA) Los servidores mostraron un mensaje de ransomware..
- Julio 2021. Los ciberdelincuentes utilizaron el acceso remoto para inyectar ZuCaNo ransomware en una computadora SCADA de aguas residuales en una instalación de WWS Maine. El sistema de limpieza operó manualmente hasta que la computadora SCADA fue restablecida con control local y rondas más frecuentes de operadores..
- Marzo 2021. Los ciberdelincuentes utilizaron una variante desconocida de ransomware contra una instalación de WWS en Nevada. El ransomware afectó el sistema SCADA y los sistemas de respaldo de la víctima.. Un sistema SCADA proporciona visibilidad y seguimiento, pero no es un sistema de control de fabricación completo (ICS).