Согласно выводам правительственного Агентства по кибербезопасности и безопасности инфраструктуры (CISA), иранские хакеры, по-видимому, стояли за недавними атаками на водоочистные сооружения в США.
CISA вместе с ФБР, АНБ, Агентством по охране окружающей среды (EPA) и Национальным управлением кибербезопасности Израиля (INCD) опубликовали совместный отчет, в котором отмечается, что хакер (или группа) под псевдонимом «КиберАвэнгеры» сосредоточил свои усилия на программируемая логика контроллеров Unitronics (ПЛК), конечных точек, обычно используемых компаниями в секторе систем водоснабжения и водоотведения (WWS).
Эти устройства также иногда используются в энергетике, пищевой промышленности и здравоохранении, говорится в сообщении.
Судя по всему, CyberAv3ngers принадлежат иранскому Корпусу стражей исламской революции (КСИР) и решили атаковать ПЛК, поскольку они производятся израильской компанией.
«По крайней мере, с 22 ноября 2023 года киберпреступники, связанные с КСИР, продолжают компрометировать учетные данные по умолчанию на устройствах Unitronics», — говорится в совместном сообщении. «Кибер-актеры, связанные с КСИР, оставили искаженное изображение, на котором написано: «Вас взломали вместе с Израилем». Любое устройство, «сделанное в Израиле», является законной целью CyberAv3ng». Жертвы охватывают несколько американских штатов».
До сих пор это были только кампании по порче, и сообщений об установке программ-вымогателей не поступало.
CISA заявила, что все затронутые конечные точки были «публично размещены в Интернете с паролями по умолчанию и по умолчанию находились на TCP-порту 20256». В дальнейшем CISA советует всем компаниям, занимающимся критически важной инфраструктурой, изменить все пароли по умолчанию на устройствах Unitronics и обеспечить их отключение от более широкого Интернета. Добавление многофакторной аутентификации (MFA) также полезно, а также настройка и поддержание резервных копий.
В других странах также используются ПЛК того же производителя. Infosecurity сообщает, что Национальный центр кибербезопасности Великобритании (NCSC) недавно выпустил обновленное предупреждение о потенциальном риске, но добавил, что риск, скорее всего, «минимальный, ограничен мелкими поставщиками» и, вероятно, повлияет на водоснабжение страны, не потревожит страну. . Через журнал Инфосекьюрити
Первоисточник: : https://nybreaking.com/category/tech/
