Атака на Муниципальный водный управляющий орган Аликвиппы подчеркивает уязвимость секторов критической инфраструктуры, которые являются предметом внимания в усилиях по обеспечению безопасности администрации Байдена. Инцидент произошел спустя несколько недель после того, как Агентство по охране окружающей среды было вынуждено отозвать аудиты систем водоснабжения из-за юридического иска.
Исследовательская группа Check Point обнаружила, что группа Cyber Av3ngers использовала уязвимости Microsoft Exchange для первоначального доступа к системам. Федеральные органы власти, включая ФБР и Министерство внутренней безопасности, возглавляют расследование этого и других кибератак по всей стране. ФБР расследует различные инциденты и оказывает помощь пострадавшим организациям, призывая пострадавших сообщать в Центр жалоб на киберпреступления в Интернете.
Центр обмена информацией и анализа данных в сфере водоснабжения также выпустил предупреждение о угрозах для объектов водоочистки, отметив несколько атак на сооружения в Израиле. PLC Unitronics используются для критически важных функций, таких как управление насосами и потоками химикатов, а также сбор данных для соответствия стандартам. Хакеры, как сообщается, получили доступ к системам, эксплуатируя слабые места системы, включая слабую защиту паролей и воздействие через интернет.
CISA рекомендует организациям несколько немедленных шагов, включая изменение стандартных паролей, требование многофакторной аутентификации, отключение PLC от открытого интернета или использование брандмауэров/VPN для удаленного доступа, резервное копирование логики и конфигураций, а также использование другого TCP-порта, отличного от стандартного TCP 20256.
Source: Cybersecurity Dive
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.