L’atac a l’Autoritat Municipal d’Aigua d’Aliquippa destaca la vulnerabilitat dels sectors d’infraestructura crítica, que han estat un focus dels esforços de seguretat de l’administració Biden. L’incident va ocórrer setmanes després que l’Agència de Protecció Ambiental hagués de retirar auditories de sistemes d’aigua a causa d’un desafiament legal.
Check Point Research va identificar que el grup Cyber Av3ngers va explotar vulnerabilitats de Microsoft Exchange per accedir inicialment als sistemes. Les autoritats federals, incloent l’FBI i el Departament de Seguretat Nacional, estan liderant la investigació d’aquest i altres atacs cibernètics a nivell nacional. L’FBI està investigant diversos incidents i assistint a organitzacions afectades, instigant als afectats a informar al Centre de Queixes de Delictes a Internet.
El Centre d’Intercanvi i Anàlisi d’Informació sobre l’Aigua també va emetre un avís sobre amenaces a instal·lacions de tractament d’aigua, assenyalant múltiples atacs contra instal·lacions a Israel. Els PLC de Unitronics s’utilitzen per a funcions crítiques com controlar bombes i fluxos químics i recopilar dades de compliment. Els pirates van accedir als sistemes explotant debilitats del sistema, incloent una seguretat deficient de contrasenyes i exposició a Internet.
CISA recomana diversos passos immediats per a les organitzacions, incloent canviar contrasenyes per defecte, requerir autenticació multifactor, desconnectar els PLC de l’Internet obert o utilitzar firewalls/VPN per a accés remot, fer còpies de seguretat de la lògica i configuracions, i utilitzar un port TCP diferent al predeterminat TCP 20256.
Source: Cybersecurity Dive
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.