Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Hackerzy włamali się do infrastruktury wodociągu. Hasło do sterownika: 1111 [USA]
Organizacja CISA ostrzega przed aktywną eksploitacją systemów należących do instytucji związanych z dostawą / oczyszczaniem wody. W szczególności wskazany jest jeden z zakładów, który po wykryciu ataku wyłączył swój system i przeszedł na „ręczne sterowanie”:
CISA is responding to active exploitation of Unitronics programmable logic controllers (PLCs) used in the Water and Wastewater Systems (WWS) Sector. Cyber threat actors are targeting PLCs associated with WWS facilities, including an identified Unitronics PLC, at a U.S. water facility. In response, the affected municipality’s water authority immediately took the system offline and switched to manual operations – there is no known risk to the municipality’s drinking water or water supply.
Atakujący najpewniej zaatakowali komponent: Unitronics Vision Series PLC + Human Machine Interface (HMI), którego domyślna konfiguracja pozostawia trochę do życzenia – np. domyślne hasło to 1111. CISA w swoich rekomendacjach wskazało również, że nie należy udostępniać komponentu do publicznego internetu.
No coż, zakład uzdatniania wody + wystawiony do sieci krytyczny komponent z domyślnym hasłem – to nie jest za dobra wiadomość.
~ms
Może to jakaś większa akcja?
U nas maszyny na PLC Unitronicsa też zostały zhackowane. ABB i Siemensy w tej samej sieci nie ruszone.
Na HMI były jakieś arabskie znaczki i info po angielsku, że to walka z Izraelem i wszystko zaatakują.
Co to za branża, że macie to wystawione bezpośrednio na zewnątrz?
Produkty z tworzyw sztucznych i gumy.
Taki kreatywny pomysł szefostwa, żeby mogli sobie z domu podglądać, jak idzie produkcja, bo statystyki są składowane lokalnie w każdym sterowniku osobno.
A to nie ma naprawdę opcji cobyście sobie jakiś tunelik VPN zestawili ? Bo szefostwo naprawdę bardzo kreatywny pomysł ma…
Hackers…
Nie ma jak industrial 4.0. Fabryka jednego sterownika i Brajanek robiący backup na pendrive na programatorze po samotnej nocce. Prezesi jeszcze będą płakać. A taki był lansik.