Cuộc tấn công vào Cơ quan Nước Thành phố Aliquippa làm nổi bật sự yếu kém của các ngành cơ sở hạ tầng quan trọng, đã trở thành trọng tâm trong nỗ lực an ninh của chính quyền Biden. Sự cố này xảy ra vài tuần sau khi Cơ quan Bảo vệ Môi trường phải rút lại các cuộc kiểm toán hệ thống nước do một thách thức pháp lý.
Check Point Research xác định rằng nhóm Cyber Av3ngers đã khai thác lỗ hổng của Microsoft Exchange để truy cập ban đầu vào hệ thống. Các cơ quan liên bang, bao gồm FBI và Bộ An ninh Nội địa, đang dẫn đầu cuộc điều tra về vụ tấn công mạng này và các cuộc tấn công mạng khác trên toàn quốc. FBI đang điều tra các vụ việc khác nhau và hỗ trợ các tổ chức bị ảnh hưởng, kêu gọi những người bị ảnh hưởng báo cáo cho Trung tâm Khiếu nại Tội phạm Internet.
Trung tâm Chia sẻ và Phân tích Thông tin Nước cũng đã đưa ra khuyến nghị về mối đe dọa đối với cơ sở xử lý nước, lưu ý nhiều cuộc tấn công chống lại cơ sở ở Israel. Các PLC Unitronics được sử dụng cho các chức năng quan trọng như kiểm soát máy bơm và dòng chảy hóa chất và thu thập dữ liệu tuân thủ. Các hacker được cho là đã truy cập vào hệ thống bằng cách khai thác điểm yếu của hệ thống, bao gồm an ninh mật khẩu kém và phơi nhiễm trên internet.
CISA khuyến nghị một số bước ngay lập tức cho các tổ chức, bao gồm thay đổi mật khẩu mặc định, yêu cầu xác thực đa yếu tố, ngắt kết nối PLC khỏi internet công cộng hoặc sử dụng tường lửa/VPN cho truy cập từ xa, sao lưu logic và cấu hình, và sử dụng cổng TCP khác với cổng TCP mặc định 20256.
Source: Cybersecurity Dive
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.