L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti (CISA) ha recentemente rivelato di essere intervenuta in risposta a un attacco informatico che ha sfruttato i controllori logici programmabili (PLC) di Unitronics per prendere di mira l’Autorità Idrica Municipale di Aliquippa, in Pennsylvania. L’attacco è stato attribuito a un collettivo di hacktivisti sostenuti dall’Iran, noto come Cyber Av3ngers.
Dettagli dell’attacco e risposta immediata
Gli hacker hanno preso di mira i PLC associati agli impianti di trattamento dell’acqua e delle acque reflue, inclusi quelli di Unitronics in un impianto idrico statunitense. In risposta, l’autorità idrica ha immediatamente disconnesso il sistema dalla rete e attivato le operazioni manuali, evitando rischi per l’acqua potabile e l’approvvigionamento idrico della municipalità.
Impatto e prevenzione
I PLC sono utilizzati nel settore idrico per monitorare varie fasi e processi di trattamento dell’acqua e delle acque reflue. Attacchi che compromettono l’integrità di questi processi critici possono avere impatti negativi, impedendo agli impianti di fornire accesso all’acqua potabile. Per mitigare tali attacchi, la CISA raccomanda di cambiare la password predefinita dei PLC di Unitronics, implementare l’autenticazione a più fattori (MFA), disconnettere i PLC da Internet, eseguire il backup della logica e delle configurazioni per una rapida ripresa e applicare gli ultimi aggiornamenti.
Storico degli attacchi dei Cyber Av3ngers
Il gruppo Cyber Av3ngers ha una storia di attacchi mirati al settore delle infrastrutture critiche, affermando di aver infiltrato fino a 10 stazioni di trattamento dell’acqua in Israele. Il mese scorso, il gruppo ha anche rivendicato la responsabilità di un importante assalto informatico a Orpak Systems, un prominente fornitore di soluzioni per stazioni di servizio in Israele. Il gruppo ha dichiarato che ogni apparecchiatura “Made in Israel” è un obiettivo legittimo per Cyber Av3ngers.