İranlı Hackerlar ABD’deki Su Otoritesine Saldırıda PLC’leri Sömürdü


29 Kasım 2023Haber odasıSiber Saldırı / Hacking

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Batı Pensilvanya’daki Aliquippa Belediye Su İdaresini hedef almak için Unitronics programlanabilir mantık denetleyicilerinin (PLC’ler) aktif olarak kullanılmasını içeren bir siber saldırıya yanıt verdiğini açıkladı.

Saldırının, Cyber ​​Av3ngers olarak bilinen İran destekli bir hacktivist kolektife atfedildiği belirtiliyor.

“Siber tehdit aktörleri, bunlarla ilişkili PLC’leri hedef alıyor [Water and Wastewater Systems] Ajans, “ABD’deki bir su tesisinde tanımlanmış bir Unitronics PLC’nin de bulunduğu tesisler” dedi.

“Cevap olarak, etkilenen belediyenin su idaresi sistemi derhal devre dışı bıraktı ve manuel işlemlere geçti; belediyenin içme suyu veya su temini için bilinen bir risk yoktur.”

Su Bilgi Paylaşımı ve Analiz Merkezi (WaterISAC) tarafından aktarılan haberlere göre CyberAv3ngers’ın, Raccoon ve Potter Kasabaları için baskıyı izleyen ve düzenleyen hidrofor istasyonunun kontrolünü ele geçirdiği iddia ediliyor.

Siber güvenlik

WWS sektöründe su ve atık su arıtımının çeşitli aşamalarını ve süreçlerini izlemek için PLC’ler kullanıldığından, bu tür kritik süreçlerin bütünlüğünü tehlikeye atmaya çalışan yıkıcı saldırılar, WWS tesislerinin temiz, içilebilir suya erişim sağlamasını engelleyerek olumsuz etkilere neden olabilir.

Bu tür saldırıları azaltmak için CISA, kuruluşların Unitronics PLC’nin varsayılan şifresini değiştirmesini, çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmasını, PLC’nin internet bağlantısını kesmesini, hızlı kurtarmayı etkinleştirmek için herhangi bir Unitronics PLC’deki mantığı ve yapılandırmaları yedeklemesini ve hızlı kurtarmayı etkinleştirmesini önermektedir. En son güncellemeler.

Cyber ​​Av3ngers’ın kritik altyapı sektörünü hedef alan bir geçmişi var. sızmış İsrail’de 10 kadar su arıtma istasyonu var. Grup geçen ay da sorumluluk üstlendi Ülkenin önde gelen benzin istasyonu çözümleri sağlayıcısı Orpak Systems’a yönelik büyük bir siber saldırı için.

Grup, 26 Kasım 2023’te Telegram kanalında yayınlanan bir mesajda “İsrail’de Üretilen Her Ekipman Siber Avcıların Yasal Hedefidir” iddiasında bulundu.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link