hackingInformaticaSicurezza

Hacker iraniani attaccano il servizio idrico statunitense

Hacker iraniani hanno compiuto attacchi informatici contro gli impianti idrici americani.

A confermarlo è stata la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti che ha rivelato che il Corpo delle Guardie della Rivoluzione Islamica iraniana (IRGC) è dietro una serie di recenti attacchi contro gli impianti idrici.

Ad essere hackerati sono stati i controllori logici programmabili (PLC) prodotti dalla società israeliana Unitronics. I PLC sono dispositivi progettati per monitorare e regolare macchine e processi di produzione in ambienti industriali che utilizzano tecnologie di automazione e sono di uso comune nel settore idrico e del trattamento delle acque reflue.

Gli attacchi sono andati avanti almeno dal 22 novembre 2023 e sono stati facilmente eseguiti complice la mancanza delle più basilari regole di sicurezza informatica. I dispositivi compromessi sono stati messi in rete pubblicamente senza cambiare le credenziali predefinite e con la porta predefinita TCP 20256.

I cyber attori affiliati all’IRGC, dopo gli attacchi, hanno lasciato scritte contro Israele minacciando altresì di prendere di mira ogni attrezzatura prodotta in Israele.

I fornitori di infrastrutture critiche sono stati invitati  a modificare tutte le password predefinite sui dispositivi Unitronics e a disconnettere i PLC dalla rete Internet pubblica. CISA ha affermato che dovrebbe anche aggiungere l’autenticazione a più fattori (MFA), creare backup regolari, mantenere i PLC sull’ultima versione del firmware e installare un firewall davanti al PLC per controllare l’accesso.

Via Infosecurity Magazine

Marco Giannini

Quello del pacco / fondatore di Marco’s Box