Hacker iraniani attaccano il servizio idrico statunitense
Hacker iraniani hanno compiuto attacchi informatici contro gli impianti idrici americani.
A confermarlo è stata la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti che ha rivelato che il Corpo delle Guardie della Rivoluzione Islamica iraniana (IRGC) è dietro una serie di recenti attacchi contro gli impianti idrici.
Ad essere hackerati sono stati i controllori logici programmabili (PLC) prodotti dalla società israeliana Unitronics. I PLC sono dispositivi progettati per monitorare e regolare macchine e processi di produzione in ambienti industriali che utilizzano tecnologie di automazione e sono di uso comune nel settore idrico e del trattamento delle acque reflue.
Gli attacchi sono andati avanti almeno dal 22 novembre 2023 e sono stati facilmente eseguiti complice la mancanza delle più basilari regole di sicurezza informatica. I dispositivi compromessi sono stati messi in rete pubblicamente senza cambiare le credenziali predefinite e con la porta predefinita TCP 20256.
I cyber attori affiliati all’IRGC, dopo gli attacchi, hanno lasciato scritte contro Israele minacciando altresì di prendere di mira ogni attrezzatura prodotta in Israele.
I fornitori di infrastrutture critiche sono stati invitati a modificare tutte le password predefinite sui dispositivi Unitronics e a disconnettere i PLC dalla rete Internet pubblica. CISA ha affermato che dovrebbe anche aggiungere l’autenticazione a più fattori (MFA), creare backup regolari, mantenere i PLC sull’ultima versione del firmware e installare un firewall davanti al PLC per controllare l’accesso.