【要点】 ◎デンマークは2024年の水道事業体への破壊的サイバー攻撃を親ロシア派集団によるものと断定し、重要インフラを狙うロシアのハイブリッド攻撃だと非難した。 (Security Affairs)

malware-log.hatenablog.com 【水道・下水道 】■2023年 インシデント: ペンシルベニア州の水道局 (まとめ) https://incidents.hatenablog.com/entry/Pennsylvania_Department_of_Water_Resources ■2024年 ◆インシデント: アーカンソーシティ (浄水処理施設) …

【訳】スペイン、バルセロナ近郊の町の飲料水供給会社にサイバー攻撃 【要約】 スペイン・マタロの水道事業者「アギエス・デ・マタロ」がサイバー攻撃を受け、企業システムとウェブサイトに影響が出ましたが、水道供給や品質管理には支障はありませんでした…

【ニュース】 ◆中国脅威グループ、300日にわたり電力水道局に潜伏 (マイナビニュース, 2025/03/19 07:46) https://news.mynavi.jp/techplus/article/20250319-3152998/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆水道・下水道 (まとめ) https://incide…

【訳】中国の Volt Typhoonハッカーは300日間アメリカの電力網に潜伏していた 【要約】 中国のハッカー集団「 Volt Typhoon」は、米国のリトルトン電力・水道局（LELWD）に300日以上潜伏し、OTシステムの情報を盗んでいたことがDragosの調査で明らかになった…

【訳】Southern Waterによると、Black Bastaランサムウェア攻撃により450万ポンドの費用が発生した 【図表】 サザン・ウォーターの運営費用 (Southern Water) 出典: https://www.bleepingcomputer.com/news/security/southern-water-says-black-basta-ransom…

【訳】英国の飲料水供給、記録的な未公表のサイバー事件により混乱 【図表】 出典: https://therecord.media/uk-drinking-water-infrastructure-cyber-incident-reports 【要約】 英国の飲料水供給システムで、今年記録的な6件のサイバーインシデントが報告…

【ニュース】 ◆神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし (Security NEXT, 2024/10/11) https://www.security-next.com/162914 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆水道・下水道 (まとめ) https://incidents.hatenablog…

【訳】アメリカン・ウォーター、サイバー攻撃を受けてオンラインサービスを停止 【図表】 出典: https://amwatersolutions.com/ 【要約】 アメリカン・ウォーターは、サイバー攻撃を受けて一部システムを停止し、オンライン顧客ポータル「MyWater」や請求業…

【ニュース】■2024年◇2024年9月 ◆Kansas water plant cyberattack forces switch to manual operations (BleepingComputer, 2024/09/24 15:52) [カンザス州の浄水場がサイバー攻撃を受け、手動操作に切り替えを余儀なくされる] https://www.bleepingcomputer…

【訳】アーカンソーシティの水処理施設は、サイバー攻撃を受けて手動操作に切り替えた 【要約】 アーカンソーシティの水処理施設がサイバー攻撃を受け、手動操作に切り替えられた。市の水供給には影響がなく、水は安全であると報告されている。事件はFBIと国…

【訳】カンザス州の浄水場がサイバー攻撃を受け、手動操作に切り替えを余儀なくされる 【要約】 カンザス州アーカンソーシティの浄水場がサイバー攻撃を受け、手動操作に切り替えられましたが、水の安全性には問題ありません。市当局は国土安全保障省とFBIに…

【ニュース】 ◆下水処理施設にサイバー攻撃、ロシアのハッカーが犯行声明 米インディアナ州 (CNN, 2024/04/23 13:25) https://www.cnn.co.jp/tech/35218121.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆水道・下水道 (まとめ) https://incidents.ha…

【訳】ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる 【要約】 ウクライナのハッカー集団が、ロシアの産業用センサーシステムに侵入し、87,000個のセンサーを停止させる攻撃を行った。この攻撃は、2024年4月9日に実行…

【訳】サイバー攻撃の影響を受けたサザンウォーターの顧客 【要約】 サザンウォーターはサイバー攻撃を受け、顧客の5～10%にあたる個人情報が盗まれた可能性があると発表しました。盗まれた情報には、氏名、生年月日、国民保険番号、銀行口座の詳細が含まれ…

【ニュース】 ◆Water services giant Veolia North America hit by ransomware attack (BleepingComputer, 2024/01/23) [ヴェオリア・ノースアメリカ、ランサムウェア攻撃を受ける] https://www.bleepingcomputer.com/news/security/water-services-giant-ve…

【訳】ヴェオリア・ノースアメリカ、ランサムウェア攻撃を受ける 【要約】 ヴェオリア・ノース・アメリカ（ヴェオリアの子会社）がランサムウェア攻撃を受け、市営水道部門の請求書支払いシステムが一時停止しました。ヴェオリアは攻撃を検知し、一部のシス…

【ニュース】 ◆設備のパスワードをデフォルトの「1111」から変更しなかった水道事業者がイランのハッカーにハッキングされてしまう (Gigazine, 2023/12/25 16:00) https://gigazine.net/news/20231225-us-water-utilities-attacks-default-password/ 【関連…

【ニュース】 ◆イラン関連のハッキングで米国の水道システム保護の失敗が露呈 (Bloomberg, 2023/12/22 22:00) https://www.bloomberg.com/news/articles/2023-12-22/iranian-linked-hacks-expose-failure-to-safeguard-us-water-system 【関連まとめ記事】◆…

【ニュース】 ◆中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告 (Gigazine, 2023/12/12 13:00) https://gigazine.net/news/20231212-china-hacker…

【訳】WaterISAC Advisory: (TLP:CLEAR)CISAとパートナー、米国の上下水道セクターにおけるユニトロニクスPLCの悪用に関する追加活動を確認 【公開情報】 ◆WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitatio…

【訳】IRGC系サイバー犯罪者が米国の上下水道施設を含む複数のセクターのPLCを悪用 【公開情報】 ◆IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities (CISA, 2023/12/01) [IRGC系サ…

【ニュース】 ◆水処理施設にサイバー攻撃 インフラへのテロ懸念 (フジサンケイ, 2023/12/01) https://fujisankei.com/video_library/news/121-3.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ハクティビスト / Hacktivist (まとめ) ◆Cyb…

【ニュース】 ◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29) https://www.security-next.com/151508 ⇒ https://incidents.hatenablog.com/entry/2023/11/29/000000 ◆Hackers breach US water facility via exp…

【ニュース】 ◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29) https://www.security-next.com/151508 【関連まとめ記事】◆全体まとめ ◆攻撃組織 (まとめ) ◆Cyber Avengers / CyberAv3ngers (まとめ) https://in…

【訳】ハッカー、露出したユニトロニクスのPLC経由で米国の水道施設に侵入 【要約】 CISA（サイバーセキュリティおよびインフラストラクチャーセキュリティ機関）は、ユニトロニクスのプログラマブル・ロジック・コントローラ（PLC）をハッキングした脅威者…

【訳】浄水場を襲撃した元従業員を起訴 【ニュース】 ◆Former employee charged for attacking water treatment plant (BleepingComputer, 2023/07/10 12:57) [浄水場を襲撃した元従業員を起訴] https://www.bleepingcomputer.com/news/security/former-empl…

【ニュース】 ◆水道会社にサイバー攻撃、ただし身代金の請求先を間違えた可能性 (マイナビニュース, 2022/08/19 08:18) https://news.mynavi.jp/techplus/article/20220819-2427577/ 【関連情報】 ◆Hackers attack UK water supplier but extort wrong compa…

【図表】 恐喝サイトにおけるClopの主張の一部 サウス・スタッフォードシャー水道局を示す公開された証拠 Clopのサイトに掲載された被害者 出典: https://www.bleepingcomputer.com/news/security/hackers-attack-uk-water-supplier-but-extort-wrong-compan…

【ニュース】 ◆50,000 security disasters waiting to happen: The problem of America's water supplies (NBC News, 2021/06/18 12:33) https://www.nbcnews.com/tech/security/hacker-tried-poison-calif-water-supply-was-easy-entering-password-rcna120…