近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC),攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。
CISA表示:此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC,包括美国一家水务设施中已确认的 Unitronics PLC。
受到影响的水务局在事件发生后立即将其系统下线,转为人工操作。截至目前,尚未发现该城市的饮用水或供水存在风险。
根据水信息共享与分析中心(WaterISAC)援引的新闻报道,CyberAv3ngers 称其已经控制了为 Raccoon 和 Potter 镇监测和调节压力的增压站。
PLC 是 WWS 行业专门用来监控水和废水处理的各个阶段和流程的一环,一旦遭遇黑客的破坏性攻击很可能会产生不利影响,导致 WWS 设施无法提供清洁的饮用水。
为减少此类攻击,CISA 建议企业更改 Unitronics PLC 的默认密码,并执行多因素身份验证 (MFA),切断 PLC 与互联网的连接,备份 Unitronics PLC 上的逻辑和配置以实现快速恢复,并将应用最新到更新版本。
Cyber Av3ngers 此前就曾以关键基础设施领域为攻击目标,并声称至少已入侵以色列 10 个水处理站。
上个月,Cyber Av3ngers 还声称将对以色列一家著名的加油站解决方案供应商 Orpak Systems 的重大网络攻击负责。
上周日(11 月 26 日),该组织在其 Telegram 频道上发布消息称:所有以色列制的设备都将成为 Cyber Av3ngers 的攻击目标。
参考来源:Iranian Hackers Exploit PLCs in Attack on Water Authority in U.S.