Министерството на правосъдието на САЩ е призовано да разследва, след като чуждестранни хакери са проникнали във водоснабдяването на Пенсилвания

Трима членове на Конгреса са поискали от Министерството на правораздаването на Съединени американски щати да проверява по какъв начин задгранични хакери са пробили водоснабдителния орган покрай Питсбърг, подтиквайки висшите чиновници на нацията организацията за киберотбрана да предизвести други водоснабдителни и канализационни компании, че може да са уязвими.

В писмо, оповестено в четвъртък, американските сенатори Джон Фетерман и Боб Кейси и представителят на Съединени американски щати Крис Делузио споделиха, Американците би трябвало да знаят, че тяхната питейна вода и друга съществена инфраструктура са безвредни от „ съперници от национални страни и терористични организации. “

„ Всяка офанзива против сериозната инфраструктура на нашата нация е неприемлива “, Фетерман, пишат Кейси и Делузио в писмото си до основния прокурор Мерик Гарланд. „ Ако хакване като това може да се случи тук, в западна Пенсилвания, то може да се случи на всички места другаде в Съединените щати. “

Екранът на устройство на Unitronics, което беше хакнато в Аликуипа, Пенсилвания, е показан на ноември 25, 2023. Хакнато устройство е било в помпена бустерна станция, благосъстоятелност на Общинския воден орган на Аликипа. Електронна телефонна карта, оставена от хакерите, допуска, че те са избрали задачата си, тъй като употребява съставни елементи, създадени от израелска компания. (Общински воден орган на Аликипа посредством AP)

Компрометираната система за промишлен надзор е създадена в Израел и фотография от Общинския воден орган на Аликипа, Пенсилвания, допуска, че " хакивистите " съзнателно са се прицелили в това оборудване заради връзката на оборудването с Израел. Изображението на екрана на устройството демонстрира известие от хакерите, което гласи: „ Всяко съоръжение, „ създадено в Израел “, е законна цел на Cyber ​​Av3ngers. “

Група, употребяваща това име, употребява еднакъв език на X, някогашен Twitter, и Telegram в неделя. Групата твърди в обява в обществените медии от 30 октомври, че е хакнала 10 станции за филтриране на вода в Израел, макар че не е ясно дали са затворили някое съоръжение.

Офисът на Кейси сподели, че е казано от американски чиновници, че те имат вяра, че Cyber ​​Av3ngers в действителност стои зад офанзивата. Председателят на водоснабдителния орган на Аликипа, Матю Мотес, сподели, че федералните чиновници са му споделили, че хакерите са проникнали и в четири други комунални услуги и аквариум.

„ Казаха ни, че ние не сме единственият орган, който е бил обиден в страна, само че се счита, че ние сме първите “, сподели Мотес в изявление.

Водещите компании за киберсигурност Check Point Research и Mandiant на Гугъл идентифицираха Cyber ​​Av3ngers като хактивисти, свързани с държавното управление на Иран.

От началото на войната Израел-Хамас, групата се разшири и форсира насочването си към израелската сериозна инфраструктура, сподели Сергей Шикевич от Check Point. Иран и Израел бяха въвлечени в киберконфликт на ниско равнище преди офанзивата на Хамас против Израел на 7 октомври и специалисти по киберсигурност споделиха, че чакат повишаване на хактивизма в отговор на офанзивите на Израел в Газа.

Устройството е проникнало в Pennsylvania е направена от основаната в Израел Unitronics, съгласно Агенцията за киберсигурност и сигурност на инфраструктурата на Съединени американски щати. Известен като програмируем логичен контролер, той се употребява в необятен набор от промишлености, в това число предприятия за водоснабдяване и филтриране на отпадни води, електрически компании и производители на петрол и газ. Той контролира процеси, в това число налягане, температура и флуиден поток, съгласно производителя.

Unitronics не е дала отговор на запитвания за това кои други уреди с нейното съоръжение може да са били хакнати или уязвими.

Експерти споделят, че доста водоснабдителни компании са обърнали незадоволително внимание на киберсигурността.

В Пенсилвания хакването накара водните управляващи да спрат краткотрайно изпомпването в събота в отдалечена станция, която контролира налягането на водата за клиенти в два близки града. Екипите извадиха системата офлайн и превключиха на ръчна работа, споделиха чиновници.

Атаката пристигна по-малко от месец след решение на федералния апелативен съд, което накара Агенцията за запазване на околната среда да анулира предписание, което би задължило публичните води на Съединени американски щати системи за включване на проби за киберсигурност в техните постоянни федерално упълномощени одити. Отмяната беше провокирана от решение на федералния апелативен съд по дело, заведено от Мисури, Арканзас и Айова, към което се причисли комерсиална група за водоснабдяване.

Администрацията на Байдън се пробва за подсилване на киберсигурността на сериозна инфраструктура — повече от 80% от която е частна благосъстоятелност — и наложи регулации в браншове, в това число електрически услуги, газопроводи и нуклеарни уреди. Но доста специалисти се оплакват, че на прекалено много жизненоважни промишлености им е разрешено да се саморегулират.

В предизвестието си от вторник организацията за киберсигурност на Съединени американски щати сподели, че нападателите евентуално са проникнали в устройството на Unitronics, „ като се възползват от недостатъци в киберсигурността, в това число неприятна отбрана на паролите и излагане на интернет. "

Мотес сподели, че не знае по какъв начин устройството в Аликипа е било хакнато, само че че се доверява на преценката на федералната организация.