美网络安全和基础设施安全局(CISA)透露,伊朗支持的一个名为Cyber Av3ngers的黑客组织利用Unitronics可编程逻辑控制器(PLC)攻击了宾夕法尼亚州西部阿利基帕市水务局。
该机构表示:“网络威胁行为者的目标是与[供水和废水系统]设施相关的PLC,包括美国一家供水设施的一家已确定的Unitronics PLC”。“作为回应,受影响的市水务局立即将系统离线,并切换到手动操作——市饮用水或供水没有已知风险。”根据水信息共享和分析中心(WaterISAC)援引的新闻报道,据称Cyber Av3ngers已经控制了监测和调节Raccoon和Pot压力的增压站。
攻击者利用弱口令密访问了受影响的设备,即带有人机界面(HMI)的Unitronics Vision Series PLC,并且可以通过互联网公开访问。
随着可编程逻辑控制器在污水处理行业用于监测水和废水处理的各个阶段和过程,试图破坏这些关键过程完整性的破坏性攻击可能会产生不利影响,阻止污水处理设施提供清洁的饮用水。
为了减少此类攻击,CISA建议组织更改Unitronics PLC的默认密码,强制执行多因素身份验证(MFA),断开PLC与互联网的连接,备份任何Unitronics PLC上的逻辑和配置以实现快速恢复,并应用最新更新。
Cyber Av3ngers有针对关键基础设施部门的历史,并声称已经渗透到以色列多达10个水处理站。
232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
