По данным Агентства кибербезопасности и безопасности инфраструктуры (CISA), хакеры взломали водоочистную станцию в США.
Хакеры взломали объект, воспользовавшись плохими стандартными мерами безопасности программируемых логических контроллеров (ПЛК) Unitronic.
CISA подтвердила, что источником взлома были ПЛК, но агентство заявило, что хакеры не подвергли риску воду на объекте.
ПЛК, на которые нацелены хакеры, обычно отвечают за контроль и управление критически важной инфраструктурой и могут быть злонамеренно использованы в системе водоснабжения для загрязнения системы водоснабжения, отключения муниципального водоснабжения или повреждения сооружений внутри системы водоснабжения.
аналогичная атака, приписываемая иранским хакерам, была совершена против системы водоснабжения в Филадельфии, но CISA не подтвердило, кто стоял за последней атакой.
В сообщении CISA об атаке агентство сообщило: «Субъекты киберугроз нацелены на ПЛК, связанные с объектами WWS, включая идентифицированный ПЛК Unitronics, в системе водоснабжения в США».
«В ответ управление водоснабжения пострадавшего муниципалитета немедленно отключило систему и перешло на ручное управление. Никакого известного риска для питьевой воды или водоснабжения муниципалитета не существует».
CISA также выпустила руководство для организаций по обеспечению безопасности ПЛК Unitronic: Через BleepingComputer
Первоисточник: : https://nybreaking.com/category/tech/
