L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a révélé qu’elle répondait à une cyberattaque impliquant l’exploitation active des contrôleurs logiques programmables (PLC) Unitronics pour cibler l’autorité municipale des eaux d’Aliquippa, dans l’ouest de la Pennsylvanie.
L’attaque a été attribuée à un collectif hacktiviste soutenu par l’Iran, connu sous le nom de Cyber Av3ngers.
« Les acteurs de la cybermenace ciblent les automates associés à [Water and Wastewater Systems] installations, y compris un Unitronics PLC identifié, dans une installation de distribution d’eau aux États-Unis », a déclaré l’agence. dit.
« En réponse, l’autorité des eaux de la municipalité concernée a immédiatement mis le système hors ligne et est passé aux opérations manuelles. Il n’y a aucun risque connu pour l’eau potable ou l’approvisionnement en eau de la municipalité. »
Selon les nouvelles cité par le Water Information Sharing & Analysis Center (WaterISAC), CyberAv3ngers aurait pris le contrôle de la station de surpression qui surveille et régule la pression pour les cantons de Raccoon et Potter.
Les automates étant utilisés dans le secteur WWS pour surveiller différentes étapes et processus de traitement de l’eau et des eaux usées, les attaques perturbatrices tentant de compromettre l’intégrité de ces processus critiques peuvent avoir des impacts négatifs, empêchant les installations WWS de fournir un accès à de l’eau propre et potable.
Pour atténuer de telles attaques, CISA recommande aux organisations de modifier le mot de passe par défaut de l’automate Unitronics, d’appliquer l’authentification multifacteur (MFA), de déconnecter l’automate d’Internet, de sauvegarder la logique et les configurations sur tous les automates Unitronics pour permettre une récupération rapide et d’appliquer dernières mises à jour.
Cyber Av3ngers a l’habitude de cibler le secteur des infrastructures critiques, affirmant avoir infiltré pas moins de 10 stations de traitement d’eau en Israël. Le mois dernier, le groupe a également revendiqué la responsabilité pour une cyberattaque majeure contre Orpak Systems, un important fournisseur de solutions pour stations-service dans le pays.
« Chaque équipement « fabriqué en Israël » est une cible légale pour les cybercriminels », a affirmé le groupe dans un message. posté sur sa chaîne Telegram le 26 novembre 2023.