美国联邦机构已经确认,伊朗威胁组织不仅攻击了宾夕法尼亚州的水务局泵站控制器,还影响了其他州的类似设施。宾夕法尼亚州阿里奎帕市的市政水务局MWAA在10月25日遭遇攻击后,迫使其暂时关闭一个供水泵站,以维持两个城镇的水压。
此次攻击针对由以色列公司Unitronics生产的可编程逻辑控制器PLC。这种设备广泛应用于水务和废水处理设施,以及其他行业的工业厂房。
攻击由名为Cyber Av3ngers的APT组织实施,该组织与伊朗政府的伊斯兰革命卫队IRGC有联系。虽然该攻击未影响城镇的供水,但APT组织在PLC控制台上留下了信息:“所有‘产自以色列’的设备都是Cyber Av3ngers的合法目标”。
此外,黑客在匹兹堡Full Pint Beer酿酒厂的Unitronics PLC上留下了相同的信息,该酿酒厂也在感恩节期间遭遇了黑客攻击。MWAA主席马修莫特斯表示,当局告诉他,还有其他四个公用设施和一个公共水族馆也遭到了黑客攻击。
12月1日,美国联邦调查局FBI、网络安全和基础设施安全署CISA、国家安全局NSA、环境保护局EPA和以色列国家网络局INCD联合发布了一份网络安全通告,确认了多次攻击事件的发生。
通告指出:“受害者遍及多个美国州”,虽然没有具体列出其他州的名称,仅确认了MWAA。机构们表示,Unitronics PLC及相关控制器通常因需要远程控制和监控而暴露在互联网中。
Cyber Av3ngers的攻击主要集中在破坏控制器的用户界面,并可能使PLC失去功能,但也有可能进一步获得网络访问权限。
“尚不清楚是否计划或实现了对这些PLC或相关控制网络和组件更深层的网络活动。组织应考虑和评估系统的这些可能性。”
被攻陷的设备使用的是Unitronics PLC的默认密码“1111”和默认端口20256,通告指出。
机构们建议组织应更改所有PLC和人机界面HMI的默认密码,使用强密码,并对访问操作技术网络实施多因素身份验证。
“如果需要远程访问,应在PLC前实施防火墙和/或虚拟专用网络VPN以控制网络访问。即使PLC不支持多因素身份验证,VPN或网关设备也可以实现远程访问的多因素身份验证。”
此外,机构们建议组织创建PLC逻辑和配置的强备份,以便快速恢复。
“熟悉工厂重置和备份部署,以备在遭遇勒索软件攻击时做好准备。”
在11月28日致美国司法部长梅里克加兰德的信中,宾夕法尼亚州议员克里斯德卢齐奥和州参议员鲍勃凯西和约翰费特曼呼吁司法部调查MWAA的攻击事件。
信中指出:“对我们国家基础设施的任何攻击都是不可接受的。如果这样的黑客事件发生在宾夕法尼亚州西部,那么在美国的其他地方也可能会发生。”
蚂蚁app加速器官网“宾夕法尼亚州及全国人民都应该安心,确保饮用水等基本基础设施不受国家对手和恐怖组织的威胁。”
在10月份,EPA因阿肯色州、爱荷华州和密苏里州提出的诉讼,撤回了针对全国
