США предупреждают об атаках на водные объекты: новости о кибер-угрозах

35

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупреждает пользователей популярного программируемого контроллера логики (PLC) проверить безопасность своих установок после наблюдения за активностью атак, которые он приписывает иранским угрозовым акторам. CISA выявило атаки аффилированных с ИГСИ иранского правительства, использующих стандартный пароль администратора “1111” на PLC Unitronix и атаку на стандартный TCP-порт 20256.

Большая часть наблюдаемой активности состояла в изменении целевых установок на анти-израильские сообщения. Однако CISA заявило, что может произойти более серьезное вторжение. По агентственному предупреждению, уязвимыми стали PLC Unitronix Vision series с человеческими интерфейсами машин (HMI).

Кампания началась в октябре. Нападавшие использовали канал Telegram, чтобы взять на себя заслугу за взлом целей в Израиле. С 22 ноября они обратили внимание на цели в “нескольких штатах США”. Несколько дней назад агентство CISA выдало предупреждение против атак на PLC. Оно указало, что один город США вернулся к ручной эксплуатации некоторых своих водных объектов после того, как PLC был скомпрометирован.
В дополнение к изменению всех паролей на уязвимых системах CISA рекомендовала внедрить многофакторную аутентификацию для всех оперативных технологий. Если PLC должны быть выставлены в интернет, CISA сказал, что они должны находиться за брандмауэрами, и пользователи должны рассмотреть возможность внедрения списка IP-адресов, имеющих доступ к ним.
Оригинальная новость на сайте