Пробивите от хакери, свързани с Иран, са обхванали множество щати на САЩ, твърдят федералните агенции
ХАРИСБЪРГ, Пенсилвания - Малък воден орган в Западна Пенсилвания е само една от множеството организации, пробити в Съединените щати от свързани с Иран хакери, които са се насочили към конкретно промишлено контролно устройство, тъй като е произведено в Израел, казват властите в САЩ и Израел.
„Жертвите обхващат множество щати на САЩ“, ФБР, Агенцията за опазване на околната среда, Агенцията за киберсигурност и сигурност на инфраструктурата, известна като CISA, както и Националната кибер дирекция на Израел, заявиха в консултативен имейл до Асошиейтед прес късно в петък.
Те не казаха колко организации са били хакнати или иначе ги опишете.
Матю Мотес, председател на Общинската водна служба на Аликипа, която откри, че е била хакната на 25 ноември, каза в четвъртък, че федералните служители са му казали, че същата група също наруши четири други комунални услуги и аквариум.
Експерти по киберсигурност казват, че макар да няма доказателства за иранско участие в атаката срещу Израел на 7 октомври от Хамас, която предизвика войната в Газа, те очакваха подкрепяни от държавата ирански хакери и пропалестински хактивисти да засилят кибератаките срещу Израел и неговите съюзници след това. И наистина това се случи.
Междуведомственият съветник обясни това, което CISA не е имала, когато потвърди хакерската атака в Пенсилвания в сряда - че други индустрии извън водоснабдяването и съоръженията за пречистване на вода използват същото оборудване - Vision Серия програмируеми логически контролери, произведени от Unitronics — и също бяха потенциално уязвими.
Тези индустрии включват „енергетика, производство на храни и напитки и здравеопазване“, се казва в бюлетината. Устройствата регулират процесите, включително налягането, температурата и потока на флуида.
Хакът на Aliquippa насърчи работниците да спрат временно изпомпването в отдалечена станция, която регулира налягането на водата за два близки града, карайки екипите да преминат към ръчна операция. Хакерите са оставили цифрова телефонна карта на компрометираното устройство, като казват, че цялото произведено в Израел оборудване е „законна цел“. по-дълбоко в пробитите мрежи. Достъпът, който получиха, позволи „по-дълбоки кибернетични физически ефекти върху процесите и оборудването“, се казва в него.
Съветът казва, че хакерите, които наричат себе си „Cyber Av3ngers“, са свързани с Иран Корпусът на гвардейците на ислямската революция, който САЩ определи като чуждестранна терористична организация през 2019 г. Групата е насочена към устройствата на Unitronics най-малко от 22 ноември, каза той.
Онлайн търсене в събота с Услугата Shodan идентифицира повече от 200 такива свързани с интернет устройства в САЩ и повече от 1700 в световен мащаб.
Съветът отбелязва, че устройствата на Unitronics се доставят с парола по подразбиране, практика, която експертите обезкуражават, тъй като прави те са по-уязвими за хакване. Най-добрите практики изискват устройствата да изискват уникална парола, която да бъде създадена веднага. В него се казва, че хакерите вероятно са получили достъп до засегнатите устройства чрез „експлоатиране на слабости в киберсигурността, включително лоша защита на паролите и излагане на достъп до интернет.“
Експертите казват, че много водоснабдителни компании не са обърнали достатъчно внимание на киберсигурността.
В отговор на хакването на Aliquippa трима конгресмени от Пенсилвания поискаха от Министерството на правосъдието на САЩ в писмо да разследва. Американците трябва да знаят, че тяхната питейна вода и друга основна инфраструктура са безопасни от „противници от национални държави и терористични организации“, казаха американските сенатори Джон Фетерман и Боб Кейси и представителят на САЩ Крис Делузио. Cyber Av3ngers твърди в публикация в социалните медии от 30 октомври, че е хакнал 10 станции за пречистване на вода в Израел, въпреки че не е ясно дали са затворили някое оборудване.
От началото на Израел -Войната на Хамас, групата се разшири и ускори, насочвайки се към израелската критична инфраструктура, каза Сергей Шикевич от Check Point. Иран и Израел бяха въвлечени в киберконфликт на ниско ниво преди 7 октомври. Unitronics не отговори на запитванията на AP относно хаковете.
Атаката дойде по-малко от месец след федерална Решението на апелативния съд накара EPA да отмени правило, което би задължило обществените водоснабдителни системи на САЩ да включват тестове за киберсигурност в техните редовни федерално упълномощени одити. Връщането беше предизвикано от решение на федералния апелативен съд по дело, заведено от Мисури, Арканзас и Айова, към което се присъедини търговска група за водоснабдяване.
Администрацията на Байдън се опитва да се изправи повиши киберсигурността на критична инфраструктура — повече от 80% от която е частна собственост — и наложи регулации върху сектори, включително електрически услуги, газопроводи и ядрени съоръжения. Но много експерти се оплакват, че на твърде много жизненоважни индустрии им е позволено да се саморегулират.
Асошиейтед прес
