Dalış Özeti:
- İran Devrim Muhafızları’na bağlı hackerlar, ABD’de kullanılan cihazları hedef alan bir dizi saldırının arkasında yer alıyor su ve atık su tesisleriFBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, Cuma günü İsrail ve diğer ABD kurumlarıyla ortak bir danışma toplantısında uyardı.
- Cyber Av3ngers adı altında faaliyet gösteren tehdit grubu, enerji, sağlık hizmetleri ve yiyecek ve içecek imalatı dahil olmak üzere diğer sektörlerin yanı sıra su ve atık su tesislerinde kullanılan İsrail yapımı Unitronics Vision Serisi programlanabilir mantık denetleyicilerini hedef alıyor.
- Yetkililer, bilgisayar korsanlarının en az 22 Kasım’dan bu yana varsayılan kimlik bilgilerini kullanan cihazların güvenliğini ihlal ederek mesajları tahrif ettiğini ve muhtemelen bunları çalışmaz hale getirebileceğini söyledi. Saldırılara aşina bir kaynağa göre ABD genelinde en az yarım düzine tesis etkilendi.
Dalış Bilgisi:
Saldırılar, ABD’de su ve atık su güvenliğine ilişkin endişelerin arttığı bir dönemde gerçekleşti. Kamuya ait içme suyu ve diğer su tesislerinin güvenliği, zorunlu düzenlemeleri uygulamaya çalışan CISA ve Çevre Koruma Ajansı’nın ana odak noktası olmuştur. su sistemi denetimleri Mart ayında ancak daha sonra mecbur kaldım planı geri çekmek hukuki bir mücadeleden sonra.
Cyber Av3ngners’ın Kasım ayı sonundaki saldırıyla bağlantısı olduğu ortaya çıktı. Aliquippa Belediyesi Su İdaresi Pensilvanya’da. Yetkililere göre, bilgisayar korsanları 2020’den bu yana İsrail’i hedef alıyor ve kritik altyapılara yönelik saldırılarla ilgili abartılı ve yanlış iddialarda bulunma geçmişine sahip.
“Buralardaki suyu kesseler bile amaçları aynı olacaktır” John Hultquist, bir Google Cloud birimi olan Mandiant Intelligence’ın baş analisti, e-posta yoluyla söyledi. “Güvenlik duygumuzu baltalamaya çalışıyorlar. Bunu uzmanlıkla mı yoksa abartıyla mı yaptıklarının pek önemi yok.”
Dünya çapında internete açık 1.800’den fazla Unitronics PLC cihazı bulunuyor. Forescout tarafından yayınlanan araştırma Çarşamba. Düzinelercesi Chicago, Dallas ve Chesterfield, SC dahil olmak üzere ABD’nin çeşitli yerlerinde açığa çıktı
Shadowserver’daki araştırmacılar bildirdi 539 Unitronics örneği Cumartesi itibariyle hala açığa çıktı.
Bu cihazları kullanan kuruluşlar, varsayılan şifreleri derhal değiştirmeli, PLC’nin halka açık internetle olan bağlantısını kesmeli ve OT ağına erişimi korumak için çok faktörlü kimlik doğrulamayı uygulamalıdır.
13 Eylül ile 30 Ekim tarihleri arasında Cyber Av3ngers, bir Telegram kanalında İsrail’deki kritik altyapıya yönelik çok sayıda saldırı olduğunu iddia etti, ancak iddiaların çoğu yanlıştı. tavsiyeye göre. Ancak diğerleri meşruydu.
Su ve atık su sektörü son haftalarda çok sayıda saldırıyı belgeledi. Ayrı bir fidye yazılımı saldırısından şüpheleniliyorDaixan Ekibi tehdit grubuyla bağlantılı olan saldırının geçen ay Kuzey Teksas’ta rapor edildiği bildirildi
Ekim ayında Atlanta merkezli bir fidye yazılımı saldırısı Mueller Su Ürünlerişirketin faaliyetlerini aksattı ve 30 Eylül’de sona eren mali yıl için kazanç raporunu erteledi. Şirket Çarşamba günü yaptığı açıklamada, nihayet olayı kontrol altına aldığını ve 2023 mali kazançlarını en geç 14 Aralık’a kadar açıklayacağını söyledi. Menkul Kıymetler ve Borsa Komisyonu.
Ülkenin en büyük düzenlenmiş su ve atık su kuruluşu olan NJ merkezli American Water Camden, saldırılardan etkilenmediğini ancak “sistemlerimizin güvenliğinin korunmasına yardımcı olmak için birkaç adım attığını” ve yerel, eyalet ve kuruluşlarla çalıştığını söyledi. Federal yetkililerin olası tehditlere karşı hazırlıklı olmaları.
Bir şirket sözcüsü, e-posta yoluyla şunları söyledi: “Siber tehditlerin karmaşıklığının farkındayız ve siber yanıt protokollerimizi sürekli olarak test ederek bir ihlal meydana gelmesi durumunda etkisini anlamaya ve en aza indirmeye odaklanıyoruz.”