ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) վերջերս պարզեց, որ կատարված կիբերհարձակման մանրամասները, որը ներառում էր Unitronics programmable logic controllers (PLCs)-երը՝ արևմտյան Փենսիլվանիայի Ալիքիպպա քաղաքի Municipal Water Authority of Aliquippa-ն թիրախավորելու համար:
Հարձակումը վերագրվել է Իրանի կողմից աջակցվող հաքերային խմբին, որը հայտնի է Cyber Av3ngers անունով:
«Կիբեր հարձակման հեղինակները թիրախավորել են մասնավորապես PLC-ները, որոնք կապված են եղել [Water and Wastewater Systems] օբյեկտների հետ», – ասվում է գործակալության կողմից տարածված զեկույցում:
Water Information Sharing and Analysis Center (WaterISAC) կենտրոնի փոխնցմամբ, Cyber Av3ngers-ը կոտրել է համակարգի վերահսկողությունը և ներխուժել ներքին ցանցեր:
Ենթադրվում է, որ հաքերները, օգտվելով գաղտնաբառերի թույլ անվտանգությունից, մուտք են գործել թիրախավորված մասնավոր Unitronics Vision Series PLC սարքեր:
Քանի որ PLC-ներն օգտագործվում են WWS հատվածում ջրի և կեղտաջրերի մաքրման տարբեր փուլերի և գործընթացների մոնիտորինգի համար, խափանող հարձակումները բացասական ազդեցություն են ունեցել ողջ համակարգի անվտանգության կանոնավոր աշխատանքի վրա:
Նման հարձակումները մեղմելու համար CISA-ն կազմակերպություններին խորհուրդ է տալիս փոխել Unitronics PLC-ի default գաղտնաբառերը, կիրառել multi-factor authentication (MFA) և անջատել PLC-ն ինտերնետից:
Աղբյուրը՝ https://thehackernews.com/
