El ataque a la Autoridad Municipal de Agua de Aliquippa pone de relieve la vulnerabilidad de los sectores de infraestructura crítica, que han sido un enfoque de los esfuerzos de seguridad de la administración de Biden. El incidente ocurrió semanas después de que la Agencia de Protección Ambiental tuviera que retirar auditorías de sistemas de agua debido a un desafío legal.
Check Point Research identificó que el grupo Cyber Av3ngers explotó vulnerabilidades de Microsoft Exchange para acceder inicialmente a los sistemas. Las autoridades federales, incluyendo el FBI y el Departamento de Seguridad Nacional, están liderando la investigación de este y otros ataques cibernéticos a nivel nacional. El FBI está investigando varios incidentes y asistiendo a organizaciones afectadas, instando a los afectados a informar al Centro de Quejas de Crímenes en Internet.
El Centro de Intercambio y Análisis de Información del Agua también emitió un aviso sobre amenazas a instalaciones de tratamiento de agua, señalando múltiples ataques contra instalaciones en Israel. Los PLC de Unitronics se utilizan para funciones críticas como controlar bombas y flujos químicos y recopilar datos de cumplimiento. Los hackers accedieron a los sistemas explotando debilidades del sistema, incluyendo una seguridad deficiente de contraseñas y exposición a internet.
CISA recomienda varios pasos inmediatos para las organizaciones, incluyendo cambiar contraseñas predeterminadas, requerir autenticación multifactor, desconectar los PLC del internet abierto o usar firewalls/VPN para acceso remoto, hacer copias de seguridad de la lógica y configuraciones, y usar un puerto TCP diferente al predeterminado TCP 20256.
Source: Cybersecurity Dive
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.