İranlı bilgisayar korsanları ABD'deki Su İdaresi'ne saldırıda PLC'leri kullanıyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), batı Pennsylvania'daki Aliquippa Belediye Su İdaresi'ni hedef almak için Unitronics programlanabilir mantık denetleyicilerinin (PLC'ler) aktif olarak kullanılmasını içeren bir siber saldırıya yanıt verdiğini açıkladı.
Saldırı, Cyber Av3ngers olarak bilinen İran destekli bir hacktivist kolektife atfedildi.
Ajans, "Siber tehdit aktörleri, bir ABD su tesisinde tanımlanmış bir Unitronics PLC de dahil olmak üzere [Su ve Atık Su Sistemleri] tesisleriyle ilişkili PLC'leri hedef alıyor" dedi.
"Buna karşılık, etkilenen belediyenin su idaresi sistemi hemen devre dışı bıraktı ve manuel işlemlere geçti - belediyenin içme suyu veya su temini için bilinen bir risk yok."
Su Bilgi Paylaşımı ve Analiz Merkezi (WaterISAC) tarafından aktarılan haberlere göre, Cyber Av3ngers'ın Raccoon ve Potter Townships için baskıyı izleyen ve düzenleyen hidrofor istasyonunun kontrolünü ele geçirdiği iddia ediliyor.
Tehdit aktörlerinin, gevşek parola güvenliğinden yararlanarak ve internet üzerinden herkesin erişimine açık olduğundan, İnsan Makine Arayüzüne (HMI) sahip bir Unitronics Vision Serisi PLC olan etkilenen cihaza eriştiği düşünülüyor.
WWS sektöründe su ve atık su arıtımının çeşitli aşamalarını ve süreçlerini izlemek için kullanılan PLC'lerle, bu tür kritik süreçlerin bütünlüğünü tehlikeye atmaya çalışan yıkıcı saldırıların olumsuz etkileri olabilir ve WWS tesislerinin temiz, içilebilir suya erişim sağlamasını engelleyebilir.
Bu tür saldırıları azaltmak için CISA, kuruluşların Unitronics PLC varsayılan parolasını değiştirmelerini, çok faktörlü kimlik doğrulamayı (MFA) uygulamalarını, PLC'nin internet bağlantısını kesmelerini, hızlı kurtarma sağlamak için herhangi bir Unitronics PLC'deki mantığı ve yapılandırmaları yedeklemelerini ve en son güncellemeleri uygulamalarını önermektedir.
Cyber Av3ngers, İsrail'de 10 kadar su arıtma istasyonuna sızdığını iddia ederek kritik altyapı sektörünü hedef alma geçmişine sahiptir. Geçen ay grup, ülkenin önde gelen benzin istasyonu çözümleri sağlayıcısı Orpak Systems'e yönelik büyük bir siber saldırının sorumluluğunu da üstlendi.
Grup, 26 Kasım 2023'te Telegram kanalında yayınlanan bir mesajda, "'İsrail'de Üretilen' Her Ekipman Cyber Av3ngers'ın Yasal Hedefidir" iddiasında bulundu.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı