Търсене
Close this search box.

Ирански хакери превземат контролери на водни съоръжения

Критичната инфраструктура в няколко американски щата може да е била компрометирана от свързани с Иран нападатели, които са се насочили към програмируеми логически контролери (PLC).

Предупреждението на ФБР, Агенцията за киберсигурност и инфраструктурна сигурност (CISA), Агенцията за национална сигурност (NSA), Агенцията за опазване на околната среда (EPA) и Националната кибердирекция на Израел идва след като миналата седмица беше засечена атака срещу водоснабдителна компания в Пенсилвания, където групата за заплахи CyberAv3ngers хакна PLC-та Unitronics Vision Series.

Изследователите смятат, че CyberAv3ngers са свързани с иранския правителствен Корпус на гвардейците на ислямската революция (IRGC) и са политически мотивирани да посегнат на PLC-та Unitronics, чиито компоненти са израелска собственост.

Националните агенции за разузнаване и сигурност вече предупреждават, че атаките се разпростират отвъд щата Кийстоун; от 22 ноември кибератаките са получили достъп до множество базирани в САЩ съоръжения, които използват Unitronic PLC с интерфейси човек-машина (включително водоснабдителни и канализационни инсталации), вероятно чрез компрометиране на устройства с достъп до интернет и пароли по подразбиране. По-лошото е, че нападателите може да са имали достъп повече от 10 дни.

Тези компрометирани устройства често са изложени на външна интернет свързаност поради отдалечения характер на техните функции за управление и наблюдение и по подразбиране са на TCP порт 20256. Всеки компрометиран достъп може да направи PLC неработещ, което може да доведе до изключване на оперативната технология (OT), отговорна за физическото функциониране на комуналните услуги и други промишлени съоръжения за контрол.

Агенциите казват, че не е известно дали нападателите са проникнали по-дълбоко в тези PLC, но предупреждават всички организации, които използват тези контролери, да оценят системите си.

 

Източник: DARKReading

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
Бъдете социални
Още по темата
12/06/2024

Китай е поразил поне 20 000...

Холандската служба за военно разузнаване и...
11/06/2024

Google премахва кампании за...

Google разкри, че е премахнала 1320...
08/06/2024

Консултант е глобен с 6 млн...

Политическият консултант, който е написал сценария...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!