CISA and Partners Release Joint Advisory on IRGC-Affiliated Cyber Actors Exploiting PLCs
-
เมื่อวันที่ 1 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI), สำนักงานความมั่นคงแห่งชาติ (NSA), สำนักงานคุ้มครองสิ่งแวดล้อม (EPA) และคณะกรรมการไซเบอร์แห่งชาติอิสราเอล (INCD) ได้เปิดตัวคำแนะนำด้านความปลอดภัยทางไซเบอร์ (CSA) ร่วมกับ IRGC-Affiliated Cyber Actors Exploit PLC เพื่อตอบสนองการใช้งานจริงของตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) ของ Unitronics รวมถึงสิ่งอำนวยความสะดวกระบบน้ำและน้ำเสียของสหรัฐอเมริกา (WWS) โดยกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) ของรัฐบาลอิหร่าน ซึ่งเป็นภัยคุกคามขั้นสูงแบบถาวร (APT) ) นักแสดงในโลกไซเบอร์
นักเขียนรหัส IRGC ที่ใช้นามแฝงว่า “CyberAv3ngers” ทำการโจมตีและบุกรุก PLCs (Programmable Logic Controllers) รุ่น Unitronics Vision Series ที่ผลิตโดยบริษัทอิสราเอล ซึ่งถูกเปิดเผยต่อสาธารณะผ่านทางอินเทอร์เน็ต โดยใช้รหัสผ่านเริ่มต้น (default passwords) PLCs นี้ อาจถูกเปลี่ยนแปลงและปรากฏเป็นผู้ผลิตและชื่อบริษัทที่แตกต่างไป ทุกหน่วยงาน รวมทั้งสถานที่ทำการของระบบน้ำและระบบบำบัดน้ำในสหรัฐ ถูกส่งเสริมให้ตรวจสอบ
ทั้งนี้ CISA ให้ดำเนินการและลดความเสี่ยงตามที่แนะนำ การลดความเสี่ยงนี้มีต้นทางมาจากกิจกรรมของผู้เรียกร้องที่เป็นความเสี่ยงต่อ PLCs รุ่น Unitronics แต่สามารถนำไปใช้กับ PLCs ที่อยู่ในอินเทอร์เน็ตทั้งหมด
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand