Hackerzy włamali się do infrastruktury wodociągu. Hasło do sterownika: 1111 [USA]

Organizacja CISA ostrzega przed aktywną eksploitacją systemów należących do instytucji związanych z dostawą / oczyszczaniem wody. W szczególności wskazany jest jeden z zakładów, który po wykryciu ataku wyłączył swój system i przeszedł na „ręczne sterowanie”:

CISA is responding to active exploitation of Unitronics programmable logic controllers (PLCs) used in the Water and Wastewater Systems (WWS) Sector. Cyber threat actors are targeting PLCs associated with WWS facilities, including an identified Unitronics PLC, at a U.S. water facility. In response, the affected municipality’s water authority immediately took the system offline and switched to manual operations – there is no known risk to the municipality’s drinking water or water supply.

Atakujący najpewniej zaatakowali komponent: Unitronics Vision Series PLC + Human Machine Interface (HMI), którego domyślna konfiguracja pozostawia trochę do życzenia – np. domyślne hasło to 1111. CISA w swoich rekomendacjach wskazało również, że nie należy udostępniać komponentu do publicznego internetu.

No coż, zakład uzdatniania wody + wystawiony do sieci krytyczny komponent z domyślnym hasłem – to nie jest za dobra wiadomość.

~ms