Siber Muhbir

Saldırı, Cyber Av3ngers olarak bilinen İran destekli bir hacktivist kolektife atfedildi.

Ajans, "Siber tehdit aktörleri, bir ABD su tesisinde tanımlanmış bir Unitronics PLC de dahil olmak üzere [Su ve Atık Su Sistemleri] tesisleriyle ilişkili PLC'leri hedef alıyor" dedi.

"Buna karşılık, etkilenen belediyenin su idaresi sistemi hemen devre dışı bıraktı ve manuel işlemlere geçti - belediyenin içme suyu veya su temini için bilinen bir risk yok."

Su Bilgi Paylaşımı ve Analiz Merkezi (WaterISAC) tarafından aktarılan haberlere göre, Cyber Av3ngers'ın Raccoon ve Potter Townships için baskıyı izleyen ve düzenleyen hidrofor istasyonunun kontrolünü ele geçirdiği iddia ediliyor.

Tehdit aktörlerinin, gevşek parola güvenliğinden yararlanarak ve internet üzerinden herkesin erişimine açık olduğundan, İnsan Makine Arayüzüne (HMI) sahip bir Unitronics Vision Serisi PLC olan etkilenen cihaza eriştiği düşünülüyor.

WWS sektöründe su ve atık su arıtımının çeşitli aşamalarını ve süreçlerini izlemek için kullanılan PLC'lerle, bu tür kritik süreçlerin bütünlüğünü tehlikeye atmaya çalışan yıkıcı saldırıların olumsuz etkileri olabilir ve WWS tesislerinin temiz, içilebilir suya erişim sağlamasını engelleyebilir.

Bu tür saldırıları azaltmak için CISA, kuruluşların Unitronics PLC varsayılan parolasını değiştirmelerini, çok faktörlü kimlik doğrulamayı (MFA) uygulamalarını, PLC'nin internet bağlantısını kesmelerini, hızlı kurtarma sağlamak için herhangi bir Unitronics PLC'deki mantığı ve yapılandırmaları yedeklemelerini ve en son güncellemeleri uygulamalarını önermektedir.

Cyber Av3ngers, İsrail'de 10 kadar su arıtma istasyonuna sızdığını iddia ederek kritik altyapı sektörünü hedef alma geçmişine sahiptir. Geçen ay grup, ülkenin önde gelen benzin istasyonu çözümleri sağlayıcısı Orpak Systems'e yönelik büyük bir siber saldırının sorumluluğunu da üstlendi.

Grup, 26 Kasım 2023'te Telegram kanalında yayınlanan bir mesajda, "'İsrail'de Üretilen' Her Ekipman Cyber Av3ngers'ın Yasal Hedefidir" iddiasında bulundu.