Dalış Özeti:
- Yetkililer, fidye yazılımına yönelik şüpheli bir saldırıyı araştırıyor. Kuzey Teksas Belediye Su Bölgesihafta sonu düzenlenen saldırıyla ilgisi yokmuş gibi görünüyor Batı Pensilvanya’daki Aliquippa Belediye Su İdaresi.
- Kuzey Teksas’taki saldırı 12 Kasım’dan bu yana telefon hizmetleri kesintiye uğradı ve bölgenin ticari bilgisayar sistemlerini etkiledi. Bölge sözcüsüne göre olay, müşterilere yönelik su, atık su veya katı atık hizmetlerini etkilemedi.
- Sağlık sistemlerine saldırdığı bilinen suç grubu Daixan Team, saldırının sorumluluğunu üstlendi. araştırmacı Dominic Alvieri’ye göre ve Check Point’teki araştırmacılar tarafından onaylandı. Grup, hassas müşteri verileri içeren binlerce dosyayı çaldığını iddia etti.
Dalış Bilgisi:
Su bölgesi, Plano ve McKinney, Teksas dahil olmak üzere 2 milyondan fazla insanın yaşadığı geniş bir alana hizmet vermektedir.
Bölge, izinsiz girişin operasyonlar üzerindeki etkisini araştıran üçüncü taraf adli tıp uzmanlarını görevlendirdi. İlçe ayrıca ilçe verileri üzerinde herhangi bir etki olup olmadığını araştırıyor.
FBI Çarşamba günü yaptığı açıklamada, saldırıdan bir gün sonra ABD genelinde çok sayıda şüpheli hizmet siber saldırısını araştırdığını söyledi. Siber Güvenlik ve Altyapı Güvenliği Ajansı Unitronics’i istismar eden tehdit grupları hakkında bir tavsiye yayınladı programlanabilir mantık denetleyicileri su arıtma tesislerinde.
İran bağlantılı Cyber Av3ngers adlı bir grup, Batı Pensilvanya’daki birçok yere su arıtma sağlayan Aliquippa Belediyesi Su İdaresine Cumartesi günü düzenlenen saldırının sorumluluğunu üstlendi.
Pensilvanya’yı temsil eden Demokrat yasa koyucular – Senatör Bob Casey ve John Fetterman ile Temsilci Chris Deluzio – Salı günü Başsavcı Merrick Garland’a bir mektup yazdılar Adalet Bakanlığı’ndan soruşturma çağrısı. Mektupta, Cyber Av3ngers’ın tesiste kullanılan İsrail yapımı ekipmanlarla bağlantılı olarak tesise saldırdığı iddia edildi.
Check Point’teki araştırmacılar daha önce Cybersecurity Dive’a Siber Avcıların Ekim başında İsrail-Hamas savaşının başlamasından bu yana İsrail’deki kritik altyapıya yönelik saldırılarla bağlantılı olduğunu söylemişti.
“Bu saldırılar, endüstriyel güvenliğin önemli iyileştirmelere ihtiyaç duyduğunun ve su ve atık su sistemleri gibi kamu hizmetlerinin siber güvenliğini sağlamak için belirli bir düzeyde hükümet düzenlemesinin gerekli olduğunun devam eden kanıtıdır.” Marty Edwards, Tenable’da OT/IoT CTO yardımcısıe-posta yoluyla söyledi.