La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reveló que está respondiendo a un ciberataque que implicó la explotación activa de controladores lógicos programables (PLC) de Unitronics para atacar la Autoridad Municipal del Agua de Aliquippa en el oeste de Pensilvania.
El ataque se ha atribuido a un colectivo hacktivista respaldado por Irán conocido como Cyber Av3ngers.
«Los actores de amenazas cibernéticas están apuntando a PLC asociados con [Water and Wastewater Systems] instalaciones, incluido un PLC Unitronics identificado, en una instalación de agua de EE. UU.», la agencia dicho.
«En respuesta, la autoridad de agua del municipio afectado inmediatamente desconectó el sistema y cambió a operaciones manuales; no se conoce ningún riesgo para el agua potable o el suministro de agua del municipio».
De acuerdo a reportes de noticias Citado por el Centro de Análisis e Intercambio de Información sobre el Agua (WaterISAC), se alega que CyberAv3ngers tomó el control de la estación de refuerzo que monitorea y regula la presión en los municipios de Raccoon y Potter.
Dado que los PLC se utilizan en el sector WWS para monitorear diversas etapas y procesos de tratamiento de agua y aguas residuales, los ataques disruptivos que intentan comprometer la integridad de dichos procesos críticos pueden tener impactos adversos, impidiendo que las instalaciones de WWS brinden acceso a agua limpia y potable.
Para mitigar tales ataques, CISA recomienda que las organizaciones cambien la contraseña predeterminada del PLC de Unitronics, apliquen la autenticación multifactor (MFA), desconecten el PLC de Internet, hagan una copia de seguridad de la lógica y las configuraciones de cualquier PLC de Unitronics para permitir una recuperación rápida y apliquen últimas actualizaciones.
Cyber Av3ngers tiene un historial de apuntar al sector de infraestructura crítica, afirmando haber infiltrado hasta 10 estaciones de tratamiento de agua en Israel. El mes pasado, el grupo también reivindicó la responsabilidad por un importante ciberataque a Orpak Systems, un destacado proveedor de soluciones para gasolineras en el país.
«Cada equipo ‘fabricado en Israel’ es el objetivo legal de Cyber Av3ngers», afirmó el grupo en un mensaje. al corriente en su canal de Telegram el 26 de noviembre de 2023.