L’attacco all’Autorità Idrica Municipale di Aliquippa evidenzia la vulnerabilità dei settori delle infrastrutture critiche, che sono stati un punto focale degli sforzi di sicurezza dell’amministrazione Biden. L’incidente è avvenuto settimane dopo che l’Agenzia per la Protezione Ambientale ha dovuto ritirare gli audit dei sistemi idrici a causa di una sfida legale.
Check Point Research ha identificato che il gruppo Cyber Av3ngers ha sfruttato vulnerabilità di Microsoft Exchange per accedere inizialmente ai sistemi. Le autorità federali, inclusi l’FBI e il Dipartimento della Sicurezza Interna, stanno guidando le indagini su questo e altri attacchi informatici a livello nazionale. L’FBI sta indagando su vari incidenti e assistendo le organizzazioni colpite, esortando chi è stato colpito a segnalare al Centro di Reclamo per i Crimini su Internet.
Il Centro di Condivisione e Analisi delle Informazioni sull’Acqua ha anche emesso un avviso riguardo alle minacce alle strutture di trattamento delle acque, notando numerosi attacchi contro le strutture in Israele. I PLC di Unitronics sono utilizzati per funzioni critiche come il controllo delle pompe e dei flussi chimici e la raccolta dei dati di conformità. I pirati informatici hanno apparentemente acceduto ai sistemi sfruttando debolezze del sistema, inclusa la scarsa sicurezza delle password e l’esposizione a Internet.
CISA raccomanda diversi passi immediati per le organizzazioni, inclusi la modifica delle password predefinite, l’obbligo di autenticazione multifattore, la disconnessione dei PLC da Internet aperto o l’uso di firewall/VPN per l’accesso remoto, il backup della logica e delle configurazioni, e l’utilizzo di una porta TCP diversa dalla porta TCP predefinita 20256.
Source: Cybersecurity Dive
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.