ABD’nin birçok eyaletindeki kritik altyapı, İran bağlantılı saldırganlar tarafından ele geçirilmiş olabilir. programlanabilir mantık denetleyicileri (PLC’ler).
Ardından FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA), Çevre Koruma Ajansı (EPA) ve İsrail Ulusal Siber Müdürlüğü’nden bir uyarı geldi Bir saldırı Geçen hafta Pennsylvania su idaresinde CyberAv3ngers tehdit grubunun Unitronics Vision Serisi PLC’leri hacklediği tespit edildi.
Araştırmacılar, CyberAv3ngers’ın İran Hükümeti İslam Devrim Muhafızları Birliği’ne (IRGC) bağlı olduğuna ve İsrail’in sahip olduğu bileşenlere sahip Unitronics PLC’lerin peşine düşmek için siyasi motivasyona sahip olduklarına inanıyor.
Ulusal istihbarat ve güvenlik teşkilatları şimdi uyarıyorlar saldırıların Keystone State’in ötesine uzandığını; Siber aktörler, 22 Kasım’dan itibaren insan makine arayüzlerine (su ve atık su kurulumları dahil) sahip Unitronic PLC’leri kullanan çok sayıda ABD merkezli tesise, muhtemelen İnternet üzerinden erişilebilen cihazların varsayılan şifrelerini tehlikeye atarak erişti. Daha da kötüsü, saldırganlar 10 günden fazla bir süredir erişime sahip olabilir.
Güvenliği ihlal edilen bu cihazlar, kontrol ve izleme işlevlerinin uzak yapısı nedeniyle sıklıkla harici İnternet bağlantısına maruz kalır ve varsayılan olarak TCP bağlantı noktası 20256’dadır. Herhangi bir uzlaşma, PLC’yi çalışmaz hale getirebilir ve bu da operasyonel teknolojinin kapanmasına yol açabilir ( OT) kamu hizmetlerinin ve diğer endüstriyel kontrol tesislerinin fiziksel çalışmalarından sorumludur.
Ajanslar, saldırganların bu PLC’leri daha derinlemesine araştırıp incelemediklerinin bilinmediğini söylüyor ancak bu denetleyicileri çalıştıran kuruluşları sistemlerini değerlendirmeleri konusunda uyardı.