近日，威立雅北美公司披露了一起勒索軟件攻擊事件，此次攻擊影響了其市政水務部門的部分系統，并破壞了其賬單支付系統。

在發現攻擊后，該公司立即采取了防御措施，并暫時關閉了部分系統，以避免漏洞造成更大的影響 。威立雅目前正與執法部門和第三方取證專家合作，評估攻擊對其運營和系統的影響程度。

威立雅公司稱，為應對這一事件他們采取了防御措施，包括將目標后端系統和服務器下線，直至恢復。因此，一些客戶在使用我們的在線賬單支付系統時出現了延遲。目前這些后端系統和服務器現已重新上線，客戶的付款不會受到影響。客戶不會因延遲付款而受到處罰，也不會因此次服務中斷而被收取賬單利息。

這次攻擊并沒有中斷威立雅的水處理業務或廢水處理服務。威立雅北美公司表示：這次攻擊事件僅限于我們的內部后臺系統，沒有證據表明它影響了我們的水處理或廢水處理業務。

截至目前，該公司發現有少數的個人信息在此次漏洞事件中受到影響，目前正在與第三方取證公司合作，評估此次攻擊對其運營和系統的影響程度。

威立雅北美公司為大約 550 個社區提供水和廢水處理服務，并為大約 100 個工業設施提供工業用水解決方案，每天在美國和加拿大的 416 個設施處理超過 22 億加侖的水和廢水。

跨國威立雅集團在全球擁有近 21.3 萬名員工，2022 年收入達 429 億歐元，為約 1.11 億人提供飲用水，為約 9700 萬人提供污水處理服務。同年，威立雅生產了近44太瓦時的能源，并處理了6100萬噸廢物。

關鍵水基礎設施遭受攻擊

南方水務公司（Southern Water）是一家為英國各地數百萬人提供服務的水處理公司，它也是 Black Basta 勒索軟件團伙宣稱的勒索軟件攻擊的受害者。

該公司表示目前沒有證據表明公司的客戶關系或財務系統受到影響。另外公司服務沒有受到影響，目前運行正常。

去年11 月，CISA 警告稱有威脅者通過入侵在線暴露的 Unitronics 可編程邏輯控制器 (PLC)，入侵了賓夕法尼亞州的一個美國供水設施，但沒有危及所服務社區的飲用水安全。

去年9月，美國網絡安全機構發布了一項針對供水設施等關鍵基礎設施的免費安全掃描計劃，以幫助它們發現安全漏洞并確保系統免受此類攻擊。

近年來，美國水和廢水系統 (WWS) 部門的設施多次遭到部署 Ghost、ZuCaNo 和 Makop 勒索軟件的多個威脅組織的入侵。

在過去二十年中，還發生過其他水務設施被入侵的事件，其中包括 2011 年南休斯頓的一家污水處理廠、2016 年一家軟件和硬件設備過時的水務公司、2020 年 8 月南加州 Camrosa 水區以及 2021 年 5 月賓夕法尼亞州的一個水務系統。

針對水務部門日益成為網絡攻擊目標的情況，CISA、聯邦調查局（FBI）和美國環保署（EPA）上周發布了一份事件響應指南，旨在幫助水務公司盡可能的降低水務設施遭遇攻擊的風險。