ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Batı Pensilvanya’daki Aliquippa Belediye Su İdaresini hedef almak için Unitronics programlanabilir mantık denetleyicilerinin (PLC’ler) aktif olarak kullanılmasını içeren bir siber saldırıya yanıt verdiğini açıkladı.
Saldırı, Cyber Av3ngers olarak bilinen İran destekli bir hacktivist kolektife atfedildi.
“Siber tehdit aktörleri, bunlarla bağlantılı PLC’leri hedef alıyor [Water and Wastewater Systems] Ajans, ABD’deki bir su tesisinde tanımlanmış bir Unitronics PLC’nin de dahil olduğu tesisler söz konusu.
“Cevap olarak, etkilenen belediyenin su idaresi sistemi derhal devre dışı bıraktı ve manuel işlemlere geçti; belediyenin içme suyu veya su temini için bilinen bir risk yoktur.”
Buna göre haber raporları Su Bilgi Paylaşımı ve Analiz Merkezi (WaterISAC) tarafından aktarılan bilgiye göre CyberAv3ngers’ın, Raccoon ve Potter Kasabaları için baskıyı izleyen ve düzenleyen hidrofor istasyonunun kontrolünü ele geçirdiği iddia ediliyor.
WWS sektöründe su ve atık su arıtımının çeşitli aşamalarını ve süreçlerini izlemek için PLC’ler kullanıldığından, bu tür kritik süreçlerin bütünlüğünü tehlikeye atmaya çalışan yıkıcı saldırılar, WWS tesislerinin temiz, içilebilir suya erişim sağlamasını engelleyerek olumsuz etkilere neden olabilir.
Bu tür saldırıları azaltmak için CISA, kuruluşların Unitronics PLC’nin varsayılan şifresini değiştirmesini, çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmasını, PLC’nin internet bağlantısını kesmesini, hızlı kurtarmayı etkinleştirmek için herhangi bir Unitronics PLC’deki mantığı ve yapılandırmaları yedeklemesini ve hızlı kurtarmayı etkinleştirmesini önermektedir. En son güncellemeler.
Cyber Av3ngers’ın kritik altyapı sektörünü hedef alan bir geçmişi var. sızmış İsrail’de 10 kadar su arıtma istasyonu var. Grup geçen ay da sorumluluk üstlendi Ülkenin önde gelen benzin istasyonu çözümleri sağlayıcısı Orpak Systems’a yönelik büyük bir siber saldırı için.
Grup, bir mesajında ”İsrail’de Üretilen Her Ekipman Siber Avcıların Yasal Hedefidir” dedi. gönderildi 26 Kasım 2023’te Telegram kanalında.