美国水务局遭遇黑客攻击,系统第一时间紧急下线
2023-11-30 10:39:51 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1701313302_6567fb16a957a2a5a3e0e.png!small

近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC),攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。

CISA表示:此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC,包括美国一家水务设施中已确认的 Unitronics PLC。

受到影响的水务局在事件发生后立即将其系统下线,转为人工操作。截至目前,尚未发现该城市的饮用水或供水存在风险。

根据水信息共享与分析中心(WaterISAC)援引的新闻报道,CyberAv3ngers 称其已经控制了为 Raccoon 和 Potter 镇监测和调节压力的增压站。

PLC 是 WWS 行业专门用来监控水和废水处理的各个阶段和流程的一环,一旦遭遇黑客的破坏性攻击很可能会产生不利影响,导致 WWS 设施无法提供清洁的饮用水。

为减少此类攻击,CISA 建议企业更改 Unitronics PLC 的默认密码,并执行多因素身份验证 (MFA),切断 PLC 与互联网的连接,备份 Unitronics PLC 上的逻辑和配置以实现快速恢复,并将应用最新到更新版本。

Cyber Av3ngers 此前就曾以关键基础设施领域为攻击目标,并声称至少已入侵以色列 10 个水处理站。

上个月,Cyber Av3ngers 还声称将对以色列一家著名的加油站解决方案供应商 Orpak Systems 的重大网络攻击负责。

上周日(11 月 26 日),该组织在其 Telegram 频道上发布消息称:所有以色列制的设备都将成为 Cyber Av3ngers 的攻击目标。

参考来源:Iranian Hackers Exploit PLCs in Attack on Water Authority in U.S. 


文章来源: https://www.freebuf.com/news/385278.html
如有侵权请联系:admin#unsafe.sh