美国水务局遭遇黑客攻击，系统第一时间紧急下线

近日，美国美国网络安全和基础设施安全局（CISA）称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的水务时间网络攻击事件，该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC)，局遭击系紧急攻击目标是遇黑美国宾夕法尼亚州西部的阿里基帕市水务局。

CISA表示：此次网络威胁行为者的客攻攻击目标是与水和废水系统设施相关的 PLC，包括美国一家水务设施中已确认的统第 Unitronics PLC。

受到影响的下线水务局在事件发生后立即将其系统下线，转为人工操作。美国截至目前，水务时间尚未发现该城市的网站模板局遭击系紧急饮用水或供水存在风险。

根据水信息共享与分析中心（WaterISAC）援引的遇黑新闻报道，CyberAv3ngers 称其已经控制了为 Raccoon 和 Potter 镇监测和调节压力的客攻增压站。

PLC 是统第 WWS 行业专门用来监控水和废水处理的各个阶段和流程的一环，一旦遭遇黑客的下线破坏性攻击很可能会产生不利影响，导致 WWS 设施无法提供清洁的美国饮用水。

为减少此类攻击，CISA 建议企业更改 Unitronics PLC 的默认密码，并执行多因素身份验证 (MFA)，企商汇切断 PLC 与互联网的连接，备份 Unitronics PLC 上的逻辑和配置以实现快速恢复，并将应用最新到更新版本。

Cyber Av3ngers 此前就曾以关键基础设施领域为攻击目标，并声称至少已入侵以色列 10 个水处理站。

上个月，Cyber Av3ngers 还声称将对以色列一家著名的加油站解决方案供应商 Orpak Systems 的重大网络攻击负责。

上周日（11 月 26 日），该组织在其 Telegram 频道上发布消息称：所有以色列制的设备都将成为 Cyber Av3ngers 的攻击目标。