美国水务局遭遇黑客攻击,系统第一时间紧急下线
2023-12-3 09:2:30 Author: FreeBuf(查看原文) 阅读量:10 收藏

近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC),攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。

CISA表示:此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC,包括美国一家水务设施中已确认的 Unitronics PLC。

受到影响的水务局在事件发生后立即将其系统下线,转为人工操作。截至目前,尚未发现该城市的饮用水或供水存在风险。

根据水信息共享与分析中心(WaterISAC)援引的新闻报道,CyberAv3ngers 称其已经控制了为 Raccoon 和 Potter 镇监测和调节压力的增压站。

PLC 是 WWS 行业专门用来监控水和废水处理的各个阶段和流程的一环,一旦遭遇黑客的破坏性攻击很可能会产生不利影响,导致 WWS 设施无法提供清洁的饮用水。

为减少此类攻击,CISA 建议企业更改 Unitronics PLC 的默认密码,并执行多因素身份验证 (MFA),切断 PLC 与互联网的连接,备份 Unitronics PLC 上的逻辑和配置以实现快速恢复,并将应用最新到更新版本。

Cyber Av3ngers 此前就曾以关键基础设施领域为攻击目标,并声称至少已入侵以色列 10 个水处理站。

上个月,Cyber Av3ngers 还声称将对以色列一家著名的加油站解决方案供应商 Orpak Systems 的重大网络攻击负责。

11 月 26 日,该组织在其 Telegram 频道上发布消息称:所有以色列制的设备都将成为 Cyber Av3ngers 的攻击目标。

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://thehackernews.com/2023/11/iranian-hackers-exploit-plcs-in-attack.html


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651249751&idx=3&sn=6163843577c39860ab01b6274b5ab85a&chksm=bd1d4edc8a6ac7ca25679485436a3bc4bc2d65cd75bdf32ad7064f51d8f64240facd63e25b36&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh