CISA, İranlı Hacker Grubunun Pensilvanya Su İdaresine Saldırısını Soruşturuyor
Chris Riotta (@chrisriotta) •
28 Kasım 2023
Yetkililere göre, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, “Cyber Av3ngers” olarak bilinen İranlı bir bilgisayar korsanlığı grubunun, Pennsylvania’daki küçük bir belediye su idaresini, İsrail’e ait yazılımı kullanması nedeniyle hedef alan bir siber saldırısını araştırıyor.
Ayrıca bakınız: Forrester Wave™ IaaS Platformu Yerel Güvenlik Raporu
ABD Nüfus Sayımı verilerine göre, Aliquippa Belediye Su İdaresi Cumartesi günü, Pittsburgh metropol bölgesinde yaklaşık 3.000 sakinin yaşadığı bir kasaba da dahil olmak üzere birden fazla belediyeye içme suyu sağlayan bir tedarik pompasını kapatan bir ihlalin konusu olduğunu doğruladı.
Su idaresi, İsrailli teknoloji şirketi Unitronics tarafından geliştirilen basınç izleme ekipmanlarını kullanıyor. Saldırı gerçekleştiğinde, Pensilvanya tesisindeki küçük bir Unitronics cihazı, şunu yazan parlak kırmızı bir mesaj yayınladı: “Hacklendiniz. Kahrolsun İsrail. ‘İsrail’de üretilen’ her ekipman, Cyber Av3ngers’ın yasal hedefidir.”
İzinsiz giriş, ABD İç Güvenlik Bakanlığı’na yönelik uyarıları tetikledi ve nöbetçi belediye çalışanlarının tatil hafta sonu boyunca otomatik sistemleri kapatmak ve manuel operasyonlar yürütmek için çabalamasına neden oldu.
Pittsburgh bölgesi su idaresi yetkilisi Robert Bible, medya kuruluşlarına yerel su hizmetinin kesintiye uğramadığını ve su kalitesinin olaydan etkilenmediğini söyledi.
Saldırı, Amerikan su sistemlerine yönelik bilinen birkaç siber saldırıdan biri. Biden yönetimi bu yılın başlarında su sistemlerini siber güvenlik risklerini değerlendirmeye zorlamak için mevcut düzenleyici otoriteleri kullanmaya çalıştı, ancak bu çabayı durduran bir mahkeme kararı karşısında geri adım attı (bkz: US EPA Su Sistemlerine İlişkin Siber Güvenlik Değerlendirmelerini Nixes).
Siber güvenlik firması Check Point Research’e göre, genellikle Microsoft Exchange’in açıklarından yararlanarak İsrail hedeflerine saldırmaya odaklanan tehdit grubu, siber operasyonlarını genişletme çabasının bir parçası olarak ek bilgisayar korsanlarını işe almak için Ekim ayında yeni bir kampanya başlattı.
Aliquippa su idaresi başkanı Matthew Mottes, yerel haber kuruluşlarına, Unitronics sisteminin ana ağdan ayrı, ayrı bir bilgisayar sistemi üzerinde olması nedeniyle bilgisayar korsanlarının su arıtma tesisine erişim sağlayamadıklarını söyledi.
Temsilci Chris Deluzio, D-Pa., Salı günü kongre üyesinin Facebook sayfasında yayınlanan bir bildiride “bilgisayar korsanları hakkında tam bir soruşturma ve kovuşturma” yapılması çağrısında bulundu ve olayın “düşmanlarımızın kritik altyapımızı hedef aldığına dair korkunç bir hatırlatma” olduğunu söyledi. “
DHS ve CISA yorum taleplerine hemen yanıt vermedi.